Ankr、Matter Labs、Microsoft Azureが提携し、Web3開発を推進ANKRプロトコルにおける1兆BNB脆弱性は、他の複数の暗号資産プラットフォームにも拡大しました。プロトコル管理者は犯人をdent、被害を受けた関係者への補償のための復旧計画を策定しました。.
ANKRチームは、このエクスプロイトの背後にいる張本人として、元チームメンバーに狙いを定めました。この人物は、悪意のあるコードを用いてサプライチェーン攻撃を行い、秘密鍵を侵害しました。.
オンチェーン分析により、犯人はブロックチェーン上で新しいBNB 盗んだ資金を洗浄するためにBinanceなどの他のプラットフォームに移動できたこと明らかになりました
BNBc はプロトコル上の報酬付きトークンです。トークンは報酬を蓄積するにつれて価値が上がります。BNB BNB ステークしたユーザーには、ステークの証明としてトークンが付与されます。.
エクスプロイトの影響と復旧計画
BNBブロックチェーンの資金移動により、元従業員が盗んだ資金を Tornado cash、Hay Protocol、 Binanceにロンダリングしていたことが明らかになりました。.
新たな流動性によりHAYステーブルコインのペッグが解除され、BNBcの価格は99%下落して0.2113ドルとなりました。一方、ANKRの価格は比較的安定していました。.
BinanceのCEOであるジャオ・チャンポン氏は、調査が完了するまで、この不正行為に関連するすべてのアカウントを凍結すると述べた。.
回復計画の主な基準は、エクスプロイト発生時にすべての「クリーン」なユーザーに補償を与えることです。したがって、エクスプロイトを利用した裁定取引業者は回復プログラムから除外されます。
これを受けて、チームはブロックチェーンをスキャンし、すべてのBNBBNBトークン保有者を特定しました。その後、スナップショットを使用して、影響を受けたすべての保有者に新しいAnkrBNB トークンをエアドロップし、新たな復旧計画の策定を開始しました。.
Helio Protocolは、犯人がBNBcをHAYデスタブルコインと交換したことで大きな打撃を受けました。2022年12月8日までに、プロトコル管理者は累積不良債権17,747,582HAYのうち、6,843,323HAYをDEXで購入しました。この行為により、HAYの価格は0.98ドルまで上昇しました。.
管理人は数日後に600万HAYも焼却しました。それでも、300万ドルの不良債権を買い戻すことに成功しました。.
12月9日、カストディアンはBNBcとBNBbを保有するウォレットにankrBNB エアドロップしました。また、Ellipsis Finance、Pancakeswap、ApeSwap、ACryptoS、Wombat、Beefy FInance、Wombex、Magpie、Quollへのエアドロップも完了しました。.
12月12日、カストディアンは、BNBb またはBNBc 流動性プールを通じて、 BNB BNB 保有するウォレット アドレスにエアドロップしました。.
管理人は、12月19日までに約 BNB ウォンバット流動性プールに全額補償することを約束した。.
議定書管理者は法執行機関と協力して、元従業員を逮捕しようとしている。.
このような事態を防ぐため、RPCプロバイダーは、単一障害点を回避するために、すべての更新にマルチシグ認証とタイムロックを実装します。また、従業員の身元調査にも取り組み、 DeFi プロトコルとの契約条件を再defi。.
HAYの管理者であるHelio Protocolは、を再開します。また、同様の悪質行為が再び発生しないように、新たな設計機能の実装にも取り組みます。
最後に
ANKRエクスプロイトの弱点は、社内の人事プロセスとセキュリティ対策にまで tracことができます。チェーンの強さは、最も弱いリンクの強さにtronれます。.
この攻撃は、被害を受けたすべての関係者にとって教訓となり、関係者は同様の攻撃からコミュニティを守るためにプロトコルを更新すると述べました。.
本稿執筆時点では、HAYデスタブルコインは不良債権の償却から2週間の固定相場制解除を経て、0.997ドルで取引されている。.
ANKR/USD チャート。.
エクスプロイト発生当日、 ANKRの価格は0.02147ドルでした。現在は0.01753ドルで取引されており、エクスプロイト発生日から15%下落しています。
