Ankr, Matter Labs e Microsoft Azure unem forças para impulsionar o desenvolvimento da Web3O ataque de um trilhão deBNBao protocolo ANKR se estendeu a diversas outras plataformas de criptomoedas. Os responsáveis pelo protocolodento perpetrador e estabeleceram um plano de recuperação para compensar as partes afetadas.
A equipe da ANKR identificou um ex-membro da equipe como o responsável pela exploração da vulnerabilidade. O indivíduo realizou um ataque à cadeia de suprimentos usando um código malicioso que comprometeu sua chave privada.
A análise on-chain revelou que o perpetrador conseguiu cunhar novos BNB na blockchain; em seguida, ele os transferiu para outras plataformas, como Binance e o protocolo HAY, para lavar os fundos roubados.
BNBé um token de recompensa no protocolo; os tokens se valorizam à medida que acumulam mais recompensas. Eles são concedidos aos usuários que fazem staking BNB como prova de sua participação.
Plano de impacto e recuperação da exploração
O rastreamento financeiro na blockchainBNBrevelou que o ex-funcionário lavou os fundos roubados em Tornado cash, Hay Protocol e Binance.
A nova liquidez desvinculou a stablecoin HAY, e o preço doBNBcaiu 99%, para US$ 0,2113. Por outro lado, o preço do ANKR permaneceu relativamente estável.
Changpeng Zhao, CEO da Binance, observou que congelariam todas as contas relacionadas à exploração da vulnerabilidade enquanto as investigações estiverem em andamento.
O principal critério do plano de recuperação é compensar todos os usuários "limpos" no momento da exploração. Portanto, os operadores de arbitragem que se aproveitaram da vulnerabilidade seriam excluídos do programa de recuperação.
Em resposta, a equipe analisou o blockchain para identificar todos os detentores de tokensBNB. Em seguida, usando o snapshot, eles distribuíram um novo tokenBNB para todos os detentores afetados e começaram a formular um novo plano de recuperação.
O Helio Protocol sofreu um grande golpe quando o perpetrador trocou umBNBc por HAY, uma destablecoin. Até 8 de dezembro de 2022, os custodiantes do protocolo haviam comprado 6.843.323 HAY em DEXs, de um total de 17.747.582 HAY em dívidas incobráveis acumuladas. A ação fez com que o preço do HAY caísse para US$ 0,98.
Os custodiantes também queimaram 6 milhões de HAY dias depois. Mesmo assim, conseguiram recomprar US$ 3 milhões em dívidas incobráveis.
Em 9 de dezembro, os custodiantes distribuíram ankrBNB via airdrop para carteiras que possuíam umBNBc e umBNBb. Eles também concluíram airdrops para Ellipsis Finance,cakeSwap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie e Quoll.
Em 12 de dezembro, os custodiantes enviaram BNB via airdrop para o endereço da carteira que detinha BNB por meio de um pool de liquidezBNBb ouBNBc.
Os custodiantes prometeram compensar integralmente cerca de 14.407 BNB ao pool de liquidez da Wombat até 19 de dezembro.
Os responsáveis pelo protocolo estão trabalhando com as autoridades policiais para levar o ex-funcionário à justiça.
Para evitar esse tipo de evento, o provedor de RPC implementará autenticação multi-assinatura e bloqueios temporais para todas as atualizações, a fim de evitar um ponto único de falha. A empresa também trabalhará na verificação de antecedentes dos funcionários edefios termos de engajamento com os protocolos DeFi .
O Helio Protocol, custodiante da HAY, retomará as funções de liquidação para os agentes maliciosos, visto que os usuários não possuem garantias para respaldar suas posições. A empresa também trabalhará na implementação de novos recursos de design para evitar que tais explorações os afetem novamente.
Considerações finais
Podemos traco elo fraco na exploração da vulnerabilidade da ANKR em seus processos internos de RH e medidas de segurança. Uma corrente é tãotronquanto seu elo mais fraco.
Os ataques serviram de lição para todas as partes afetadas, que mencionaram que atualizariam seus protocolos para proteger suas comunidades de ataques semelhantes.
No momento da publicação desta notícia, a destablecoin HAY está sendo negociada a US$ 0,997 após ficar desvinculada da plataforma por duas semanas devido à queima de seus débitos problemáticos.
Gráfico ANKR/USD.
No dia da exploração, o preço do ANKR era de US$ 0,02147. Agora está cotado a US$ 0,01753, uma queda de 15% em relação ao dia da exploração.
