Новый план восстановления протокола ANKR после взлома на сумму 5 млн долларов

Эксплойт на триллионBNB, связанный с протоколом ANKR, распространился на несколько других криптоплатформ. Хранители протоколаdentличность злоумышленника и разработали план возмещения ущерба пострадавшим сторонам. 

Команда ANKR сосредоточилась на бывшем сотруднике, который стал организатором атаки. Этот человек провёл атаку на цепочку поставок, используя вредоносный код, скомпрометировавший его закрытый ключ.

Анализ цепочки блоков показал , что злоумышленник мог создавать новыеBNBc на блокчейне; затем он перемещал их на другие платформы, такие как Binance и протокол HAY, чтобы отмыть украденные средства.

BNBc — это токен, приносящий вознаграждение в рамках протокола; стоимость токенов растёт по мере накопления вознаграждения. Они выдаются пользователям, делающим стейкинг BNB в качестве подтверждения их стейкинга.

План действий по устранению последствий и восстановлению

Анализ денежных средств на блокчейнеBNBпоказал, что бывший сотрудник отмывал украденные средства в Tornado cash, Hay Protocol и Binance. 

Новая ликвидность привела к отвязке стейблкоина HAY, и ценаBNBупала на 99% до $0,2113. С другой стороны, цена ANKR оставалась относительно стабильной.

Чанпэн Чжао, генеральный директор Binance, отметил, что они заморозят все счета, связанные с эксплойтом, на время расследования.

Основной критерий плана восстановления — компенсация всем «чистым» пользователям на момент эксплуатации уязвимости. Поэтому из программы восстановления будут исключены арбитражные трейдеры, воспользовавшиеся уязвимостью.

В ответ команда просканировала блокчейн, чтобы отметить всех держателей токеновBNBc. Затем, используя снимок, они разослали новый токенBNB ankr всем пострадавшим держателям и начали разрабатывать новый план восстановления.

Протокол Helio серьёзно пострадал, когда злоумышленник обменялBNBна дестейблкоин HAY. К 8 декабря 2022 года хранители протокола выкупили на децентрализованных биржах 6 843 323 HAY из 17 747 582 HAY накопленной безнадежной задолженности. В результате цена HAY упала до $0,98. 

Спустя несколько дней хранители также сожгли 6 миллионов токенов HAY. Тем не менее, им удалось выкупить 3 миллиона долларов безнадежной задолженности.

9 декабря кастодианы провели эйрдроп AnkrBNB на кошельки сBNBc иBNBb. Они также провели эйрдропы на Ellipsis Finance, PancakeSwap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie и Quoll.

12 декабря кастодианы осуществили эйрдроп BNB на адрес кошелька, где хранились BNB через пулы ликвидностиBNBb илиBNBc.

Кастодианы пообещали полностью компенсировать около 14 407 BNB в пул ликвидности Wombat к 19 декабря.

Протоколисты работают с правоохранительными органами, чтобы привлечь бывшего сотрудника к ответственности.

Чтобы предотвратить подобную ситуацию, поставщик RPC внедрит мультиподписную аутентификацию и временные блокировки для всех обновлений, чтобы избежать единой точки отказа. Он также проведет работу над проверкой биографических данных сотрудников иdefiусловия взаимодействия с протоколами DeFi .

Helio Protocol, хранитель HAY, возобновит функции ликвидации средств для злоумышленников, поскольку у пользователей нет залогового обеспечения. Они также займутся внедрением новых функций, предотвращающих повторение подобных атак.

Заключительные мысли

Мы можем tracслабое звено в эксплойте ANKR, связанное с их внутренними кадровыми процессами и мерами безопасности. Цепочка крепка ровно настолько, насколькоtronеё самое слабое звено.

Эти атаки послужили уроком для всех пострадавших сторон, которые заявили, что обновят свои протоколы, чтобы защитить свои сообщества от подобных атак.

На момент публикации статьи дестейблкоин HAY торгуется по $0,997 после двухнедельной отмены привязки из-за сжигания безнадежных долгов. 

График ANKR/USD.

В день взлома цена ANKR составляла 0,02147 доллара. Сейчас она торгуется по цене 0,01753 доллара, что на 15% ниже, чем в день взлома.