A exploração de um trilhão de BNB c no protocolo ANKR se estendeu a várias outras plataformas criptográficas. Os guardiões do protocolo dent o perpetrador e definiram um plano de recuperação para compensar as partes afetadas.
A equipe ANKR se concentrou em um ex-membro da equipe como o músculo por trás do exploit. O indivíduo conduziu um ataque à cadeia de suprimentos usando um código malicioso que comprometia sua chave privada.
A análise na cadeia revelou que o perpetrador poderia cunhar novos tokens a BNB c na cadeia de blocos ; ele então os moveu para outras plataformas como Binance e HAY para lavar os fundos roubados.
um BNB c é um token de recompensa no protocolo; os tokens valorizam à medida que acumulam mais recompensas. Eles dão o token aos usuários que apostam BNB como prova de sua aposta.
Explorar impacto e plano de recuperação
A trilha de dinheiro blockchain BNB c revelou que o ex-funcionário lavou os fundos roubados em cash Tornado, Hay Protocol e Binance .
A nova liquidez desvinculou a stablecoin HAY, e os preços do BNB c caíram 99%, para US$ 0,2113. Por outro lado, o preço do ANKR permaneceu relativamente estável.
Changpeng Zhao, CEO da Binance , observou que eles congelariam todas as contas relacionadas à exploração enquanto aguardam investigações.
O principal critério por trás do plano de recuperação é compensar todos os usuários 'limpos' no momento da exploração. Portanto, eles excluiriam os comerciantes de arbitragem que se aproveitaram da exploração do programa de recuperação.
Em resposta, a equipe escaneou o blockchain para marcar todos os detentores de tokens BNB c. Então, usando o instantâneo, eles lançaram um novo token ankr BNB para todos os detentores afetados e começaram a formular um novo plano de recuperação.
O Helio Protocol sofreu um grande golpe quando o perpetrador negociou um BNB c com HAY destablecoin. Em 8 de dezembro de 2022, os custodiantes do protocolo haviam comprado 6.843.323 HAY em DEXs de 17.747.582 HAY de dívidas inadimplentes acumuladas. O esforço elevou o preço do HAY para US$ 0,98.
Os guardiões também queimaram 6 milhões de HAY dias depois. No entanto, eles conseguiram recomprar $ 3 milhões em dívidas inadimplentes.
Em 9 de dezembro, os custodiantes enviaram ankr BNB para carteiras que continham um BNB c e um BNB b. Eles também completaram airdrops para Ellipsis Finance, Pan cake swap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie e Quoll.
Em 12 de dezembro, os custodiantes enviaram BNB para o endereço da carteira que detinha BNB por meio de pools de liquidez BNB b ou BNB c.
Os custodiantes prometeram compensar totalmente cerca de 14.407 BNB ao pool de liquidez da Wombat até 19 de dezembro.
Os guardiões do protocolo estão trabalhando com as autoridades para trazer o ex-funcionário para o livro.
Para evitar tal evento, o provedor RPC implementará uma autenticação multi-sig e timelocks para todas as atualizações para evitar um único ponto de falha. Eles também trabalharão nas verificações de antecedentes dos funcionários e redefinirão defi termos de envolvimento com DeFi .
A Helio Protocol, custodiante da HAY, retomará as funções de liquidação para os maus atores, uma vez que os usuários não têm garantias que respaldem sua posição. Eles também trabalharão na implementação de novos recursos de design para evitar que tais explorações os afetem novamente.
Pensamentos finais
Podemos trac o elo fraco na exploração ANKR em seus processos internos de RH e medidas de segurança. Uma corrente é tão tron quanto seu elo mais fraco.
Os exploits serviram de lição para todas as partes afetadas, que mencionaram que estariam atualizando seus protocolos para proteger suas comunidades de exploits semelhantes.
Até o momento, a HAY destablecoin é negociada a US$ 0,997 após duas semanas de desvinculação da queima de dívidas incobráveis.
Gráfico ANKR/USD.
No dia da exploração, o preço do ANKR era de US$ 0,02147. Agora está sendo negociado a $ 0,01753, 15% abaixo do dia da exploração.
