ANKR协议在500万美元漏洞利用后制定了新的恢复计划

ANKR协议上价值万亿枚BNB漏洞利用事件蔓延至其他多个加密平台。协议管理方已dent攻击者身份，并制定了赔偿计划以补偿受影响方。. 

ANKR团队最终锁定了一名前团队成员，认为他是此次攻击的幕后主使。此人利用恶意代码发动了供应链攻击，窃取了他们的私钥。.

链上分析 显示 ，犯罪分子可以在区块链上铸造新的BNB代币；然后他将这些代币转移到 Binance HAY 协议等其他平台来洗白被盗资金。

BNBc 是协议中的一种奖励代币；随着奖励的累积，代币价值也会提升。用户质押 BNB 作为质押证明后，即可获得 BNB c 代币。.

应对影响和恢复计划

BNBc 区块链资金追踪显示，该前雇员将窃取的资金洗钱到 Tornado cash、Hay Protocol 和 Binance。. 

新的流动性使 HAY 稳定币脱离锚定，BNB价格暴跌 99% 至 0.2113 美元。另一方面，ANKR 的价格保持相对稳定。.

Binance首席执行官赵长鹏指出，他们将冻结所有与此次漏洞利用相关的账户，等待调查结果。.

的主要原则 恢复计划 是补偿所有在漏洞利用发生时未受影响的“清白”用户。因此，利用漏洞进行套利交易的用户将被排除在恢复计划之外。

对此，团队扫描了区块链，标记出所有BNBc 代币持有者。然后，他们利用快照，向所有受影响的持有者空投了新的 ankrBNB 代币，并开始制定新的恢复计划。.

由于作案者将BNB与 HAY 稳定币进行交易，Helio 协议遭受重创。截至 2022 年 12 月 8 日，协议托管方已在去中心化交易所 (DEX) 上购入 6,843,323 枚 HAY，而累计坏账为 17,747,582 枚 HAY。此举导致 HAY 价格跌至 0.98 美元。. 

托管方随后又烧毁了600万股HAY股票。尽管如此，他们还是设法回购了300万美元的坏账。.

12 月 9 日，托管方向持有BNBc 和BNBb 的钱包空投了 ankrBNB 。他们还向 Ellipsis Finance、cakeswap、ApeSwap、ACryptoS、Wombat、Beefy FINance、Wombex、Magpie 和 Quoll 完成了空投。.

12 月 12 日，托管机构通过BNBb 或BNBc 流动性池向持有 BNB 的钱包地址空投了 BNB 。.

托管机构承诺在 12 月 19 日前向 Wombat 流动性池全额补偿约 14,407 BNB 。.

协议管理人员正在与执法部门合作，将这名前雇员绳之以法。.

为防止此类事件发生，RPC 提供商将对所有更新实施多重签名认证和时间锁，以避免单点故障。他们还将加强员工背景调查，并重新defi与 DeFi 协议的合作条款。.

HAY的托管方Helio Protocol将 恢复 对恶意用户的清算功能，因为用户没有抵押品来支持他们的交易。他们还将致力于实施新的设计功能，以防止此类漏洞再次影响用户。

最后想说的话

我们可以将ANKR漏洞利用的薄弱环节 trac其内部人力资源流程和安全措施。一条链条的tron取决于其最薄弱的环节。.

这些攻击事件给所有受影响的各方都敲响了警钟，他们表示将更新协议，以保护其社区免受类似攻击。.

截至发稿时，HAY 不稳定币在与交易所脱离挂钩两周后，交易价格为 0.997 美元，此前该币已通过销毁坏账获利。. 

ANKR/USD图表。.

漏洞发生当天，ANKR 的价格为 0.02147 美元。目前其交易价格为 0.01753 美元，比漏洞发生当天下跌了 15%。.