Ankr, Matter Labs и Microsoft Azure объединяют усилия для ускорения разработки Web3Эксплойт на триллионBNB, связанный с протоколом ANKR, распространился на несколько других криптоплатформ. Хранители протоколаdentличность злоумышленника и разработали план возмещения ущерба пострадавшим сторонам.
Команда ANKR сосредоточилась на бывшем сотруднике, который стал организатором атаки. Этот человек провёл атаку на цепочку поставок, используя вредоносный код, скомпрометировавший его закрытый ключ.
Анализ цепочки блоков показал , что злоумышленник мог создавать новые BNB c на блокчейне; затем он перемещал их на другие платформы, такие как Binance и протокол HAY, чтобы отмыть украденные средства.
BNBc — это токен, приносящий вознаграждение в рамках протокола; стоимость токенов растёт по мере накопления вознаграждения. Они выдаются пользователям, делающим стейкинг BNB в качестве подтверждения их стейкинга.
План действий по устранению последствий и восстановлению
Анализ денежных средств на блокчейнеBNBпоказал, что бывший сотрудник отмывал украденные средства в Tornado cash, Hay Protocol и Binance.
Новая ликвидность привела к отвязке стейблкоина HAY, и ценаBNBупала на 99% до $0,2113. С другой стороны, цена ANKR оставалась относительно стабильной.
Чанпэн Чжао, генеральный директор Binance, отметил, что они заморозят все счета, связанные с эксплойтом, на время расследования.
Главным критерием плана восстановления является выплата компенсации всем «чистым» пользователям на момент эксплуатации. Таким образом, арбитражные трейдеры, воспользовавшиеся эксплойтом, будут исключены из программы восстановления.
В ответ команда просканировала блокчейн, чтобы отметить всех держателей токеновBNBc. Затем, используя снимок, они разослали новый токенBNB ankr всем пострадавшим держателям и начали разрабатывать новый план восстановления.
Протокол Helio серьёзно пострадал, когда злоумышленник обменялBNBна дестейблкоин HAY. К 8 декабря 2022 года хранители протокола выкупили на децентрализованных биржах 6 843 323 HAY из 17 747 582 HAY накопленной безнадежной задолженности. В результате цена HAY упала до $0,98.
Спустя несколько дней хранители также сожгли 6 миллионов токенов HAY. Тем не менее, им удалось выкупить 3 миллиона долларов безнадежной задолженности.
9 декабря кастодианы провели эйрдроп AnkrBNB на кошельки сBNBc иBNBb. Они также провели эйрдропы на Ellipsis Finance, PancakeSwap, ApeSwap, ACryptoS, Wombat, Beefy FInance, Wombex, Magpie и Quoll.
12 декабря кастодианы осуществили эйрдроп BNB на адрес кошелька, где хранились BNB через пулы ликвидностиBNBb илиBNBc.
Кастодианы пообещали полностью компенсировать около 14 407 BNB в пул ликвидности Wombat к 19 декабря.
Протоколисты работают с правоохранительными органами, чтобы привлечь бывшего сотрудника к ответственности.
Чтобы предотвратить подобную ситуацию, поставщик RPC внедрит мультиподписную аутентификацию и временные блокировки для всех обновлений, чтобы избежать единой точки отказа. Он также проведет работу над проверкой биографических данных сотрудников иdefiусловия взаимодействия с протоколами DeFi .
Helio Protocol, кастодиальный оператор HAY, возобновит функции ликвидации злоумышленников, поскольку у пользователей нет залогового обеспечения, подтверждающего их позицию. Компания также будет работать над внедрением новых функций, чтобы предотвратить повторное использование подобных эксплойтов.
Заключительные мысли
Мы можем tracслабое звено в эксплойте ANKR, связанное с их внутренними кадровыми процессами и мерами безопасности. Цепочка крепка ровно настолько, насколькоtronеё самое слабое звено.
Эти атаки послужили уроком для всех пострадавших сторон, которые заявили, что обновят свои протоколы, чтобы защитить свои сообщества от подобных атак.
На момент публикации статьи дестейблкоин HAY торгуется по $0,997 после двухнедельной отмены привязки из-за сжигания безнадежных долгов.
График ANKR/USD.
В день взлома цена ANKR составляла $0,02147. Сейчас она составляет $0,01753, что на 15% ниже, чем в день взлома.
