Den biljon en BNB c utnyttjar på ANKR-protokollet utökades till flera andra kryptoplattformar. Protokollets vårdnadshavare dent gärningsmannen och fastställde en återhämtningsplan för att kompensera de drabbade parterna.
ANKR-laget nollade en tidigare lagmedlem som muskeln bakom exploateringen. Individen genomförde en leveranskedjasattack med skadlig kod som äventyrade deras privata nyckel.
Kedjeanalys avslöjade att gärningsmannen kunde prägla nya a BNB c-tokens på blockkedjan ; han flyttade dem sedan till andra plattformar som Binance och HAY-protokollet för att tvätta de stulna medlen.
en BNB c är en belöningsbärande token på protokollet; polletterna uppskattas när de samlar på sig fler belöningar. De ger token till användare som satsar BNB som bevis på sin insats.
Utnyttja påverkan och återhämtningsplan
A BNB c blockchain pengar spår avslöjade att den tidigare anställde tvättade de stulna medlen till Tornado cash , Hay Protocol och Binance .
Den nya likviditeten depeggade HAY stablecoin, och en BNB c-priser föll med 99% till 0,2113 $. Å andra sidan förblev ANKR:s pris relativt stabilt.
Changpeng Zhao, vd för Binance , noterade att de skulle frysa alla konton relaterade till utnyttjandet som väntar på utredningar.
Huvudkriteriet bakom återställningsplanen är att kompensera alla "rena" användare vid tidpunkten för utnyttjandet. Därför skulle de utesluta arbitragehandlare som utnyttjade utnyttjandet från återställningsprogrammet.
Som svar skannade teamet blockkedjan för att öronmärka alla innehavare av en BNB c-token. Sedan, med hjälp av ögonblicksbilden, släppte de en ny ankr BNB token till alla berörda innehavare och började formulera en ny återhämtningsplan.
Helio Protocol fick en stor träff när gärningsmannen bytte en BNB c med HAY destablecoin. Den 8 december 2022 hade protokollförvaltarna köpt 6 843 323 HAY på DEX av 17 747 582 HAY av ackumulerade osäkra fordringar. Insatsen pressade HAYs pris till $0,98.
Vårdnadshavarna brände också 6 miljoner HAY dagar senare. Ändå lyckades de köpa tillbaka 3 miljoner dollar i osäkra fordringar.
Den 9 december släppte förvaringsinstitutet ankr BNB till plånböcker som innehöll en BNB c och en BNB b. De genomförde också airdrops till Ellipsis Finance, Pan cake swap, ApeSwap, ACryptoS, Wombat, Beefy FINance, Wombex, Magpie och Quoll.
Den 12 december skickade förvaringsinstitutet BNB till den plånboksadress som höll BNB genom en BNB b eller en BNB c likviditetspool.
Förvaltarna lovade att helt kompensera cirka 14 407 BNB till Wombats likviditetspool senast den 19 december.
Protokollförmyndarna arbetar med brottsbekämpning för att få den tidigare anställde till bokföring.
För att förhindra en sådan händelse kommer RPC-leverantören att implementera en multi-sig-autentisering och tidslås för alla uppdateringar för att undvika ett enda fel. De kommer också att arbeta med bakgrundskontroller för anställda och omdefiniera defi för engagemang med DeFi protokoll.
Helio Protocol, HAY:s förvaringsinstitut, kommer att återuppta likvidationsfunktionerna för de dåliga aktörerna eftersom användarna inte har några säkerheter som stödjer deras position. De kommer också att arbeta med att implementera nya designfunktioner för att förhindra att sådana utnyttjar påverkar dem igen.
Slutgiltiga tankar
Vi kan trac den svaga länken i ANKR-exploateringen till deras interna HR-processer och säkerhetsåtgärder. En kedja är bara så tron som dess svagaste länk.
Exploateringen fungerade som en läxa för alla de drabbade parterna, som nämnde att de skulle uppdatera sina protokoll för att skydda sina samhällen från liknande bedrifter.
Vid presstillfället handlas HAY destablecoin till 0,997 USD efter att ha de-pegged i två veckor från att bränna sina osäkra fordringar.
ANKR/ USD-diagram.
På dagen för exploateringen var ANKR-priset Det handlas nu för $0,01753, 15% ned från dagen för exploateringen.
