500万ドルの不正利用を受けたANKRプロトコルの新たな復旧計画

ANKRプロトコルにおける1兆BNB脆弱性は、他の複数の暗号資産プラットフォームにも拡大しました。プロトコル管理者は犯人をdent、被害を受けた関係者への補償のための復旧計画を策定しました。. 

ANKRチームは、このエクスプロイトの背後にいる張本人として、元チームメンバーに狙いを定めました。この人物は、悪意のあるコードを用いてサプライチェーン攻撃を行い、秘密鍵を侵害し​​ました。.

オンチェーン分析 明らかになりました により、犯人はブロックチェーン上で新しいBNBなどの他のプラットフォームに移動できたこと Binance 盗んだ資金を洗浄するために

BNBc はプロトコル上の報酬付きトークンです。トークンは報酬を蓄積するにつれて価値が上がります。BNB BNB ステークしたユーザーには、ステークの証明としてトークンが付与されます。.

エクスプロイトの影響と復旧計画

BNBブロックチェーンの資金移動により、元従業員が盗んだ資金を Tornado cash、Hay Protocol、 Binanceにロンダリングしていたことが明らかになりました。. 

新たな流動性によりHAYステーブルコインのペッグが解除され、BNBcの価格は99%下落して0.2113ドルとなりました。一方、ANKRの価格は比較的安定していました。.

BinanceのCEOであるジャオ・チャンポン氏は、調査が完了するまで、この不正行為に関連するすべてのアカウントを凍結すると述べた。.

の主な基準は 復旧計画 、攻撃発生時に「クリーン」であったすべてのユーザーに補償を行うことである。そのため、攻撃を利用して不正行為を行った裁定取引業者は、復旧プログラムの対象から除外される。

これを受けて、チームはブロックチェーンをスキャンし、すべてのBNBBNBトークン保有者を特定しました。その後、スナップショットを使用して、影響を受けたすべての保有者に新しいAnkrBNB トークンをエアドロップし、新たな復旧計画の策定を開始しました。.

Helio Protocolは、犯人がBNBcをHAYデスタブルコインと交換したことで大きな打撃を受けました。2022年12月8日までに、プロトコル管理者は累積不良債権17,747,582HAYのうち、6,843,323HAYをDEXで購入しました。この行為により、HAYの価格は0.98ドルまで上昇しました。. 

管理人は数日後に600万HAYも焼却しました。それでも、300万ドルの不良債権を買い戻すことに成功しました。.

12月9日、カストディアンはBNBcとBNBbを保有するウォレットにankrBNB エアドロップしました。また、Ellipsis Finance、Pancakeswap、ApeSwap、ACryptoS、Wombat、Beefy FInance、Wombex、Magpie、Quollへのエアドロップも完了しました。.

12月12日、カストディアンは、BNBb またはBNBc 流動性プールを通じて、 BNB BNB 保有するウォレット アドレスにエアドロップしました。.

管理人は、12月19日までに約 BNB ウォンバット流動性プールに全額補償することを約束した。.

議定書管理者は法執行機関と協力して、元従業員を逮捕しようとしている。.

このような事態を防ぐため、RPCプロバイダーは、単一障害点を回避するために、すべての更新にマルチシグ認証とタイムロックを実装します。また、従業員の身元調査にも取り組み、 DeFi プロトコルとの契約条件を再defi。.

HAYの保管機関であるHelio Protocolは、 再開する 。また、同様の不正行為が再び発生しないよう、新たな設計上の機能の実装にも取り組む予定である。

最後に

ANKRエクスプロイトの弱点は、社内の人事プロセスとセキュリティ対策にまで tracことができます。チェーンの強さは、最も弱いリンクの強さにtronれます。.

この攻撃は、被害を受けたすべての関係者にとって教訓となり、関係者は同様の攻撃からコミュニティを守るためにプロトコルを更新すると述べました。.

本稿執筆時点では、HAYデスタブルコインは不良債権の償却から2週間の固定相場制解除を経て、0.997ドルで取引されている。. 

ANKR/USD チャート。.

不正行為が行われた当日、ANKRの価格は0.02147ドルでした。現在は0.01753ドルで取引されており、不正行為が行われた日から15%下落しています。.