Ankr、Matter Labs 和 Microsoft Azure 携手推动 Web3 开发ANKR协议上价值万亿枚BNB漏洞利用事件蔓延至其他多个加密平台。协议管理方已dent攻击者身份,并制定了赔偿计划以补偿受影响方。.
ANKR团队最终锁定了一名前团队成员,认为他是此次攻击的幕后主使。此人利用恶意代码发动了供应链攻击,窃取了他们的私钥。.
链上分析显示,犯罪分子可以在区块链上铸造新的BNB代币;然后他将这些代币转移到BinanceHAY 协议等其他平台来洗白被盗资金。
BNBc 是协议中的一种奖励代币;随着奖励的累积,代币价值也会提升。用户质押 BNB 作为质押证明后,即可获得 BNB c 代币。.
应对影响和恢复计划
BNBc 区块链资金追踪显示,该前雇员将窃取的资金洗钱到 Tornado cash、Hay Protocol 和 Binance。.
新的流动性使 HAY 稳定币脱离锚定,BNB价格暴跌 99% 至 0.2113 美元。另一方面,ANKR 的价格保持相对稳定。.
Binance首席执行官赵长鹏指出,他们将冻结所有与此次漏洞利用相关的账户,等待调查结果。.
恢复计划的主要原则是补偿所有在漏洞利用发生时未受影响的“清白”用户。因此,利用漏洞进行套利交易的用户将被排除在恢复计划之外。
对此,团队扫描了区块链,标记出所有BNBc 代币持有者。然后,他们利用快照,向所有受影响的持有者空投了新的 ankrBNB 代币,并开始制定新的恢复计划。.
由于作案者将BNB与 HAY 稳定币进行交易,Helio 协议遭受重创。截至 2022 年 12 月 8 日,协议托管方已在去中心化交易所 (DEX) 上购入 6,843,323 枚 HAY,而累计坏账为 17,747,582 枚 HAY。此举导致 HAY 价格跌至 0.98 美元。.
托管方随后又烧毁了600万股HAY股票。尽管如此,他们还是设法回购了300万美元的坏账。.
12 月 9 日,托管方向持有BNBc 和BNBb 的钱包空投了 ankrBNB 。他们还向 Ellipsis Finance、cakeswap、ApeSwap、ACryptoS、Wombat、Beefy FINance、Wombex、Magpie 和 Quoll 完成了空投。.
12 月 12 日,托管机构通过BNBb 或BNBc 流动性池向持有 BNB 的钱包地址空投了 BNB 。.
托管机构承诺在 12 月 19 日前向 Wombat 流动性池全额补偿约 14,407 BNB 。.
协议管理人员正在与执法部门合作,将这名前雇员绳之以法。.
为防止此类事件发生,RPC 提供商将对所有更新实施多重签名认证和时间锁,以避免单点故障。他们还将加强员工背景调查,并重新defi与 DeFi 协议的合作条款。.
HAY的托管方Helio Protocol将恢复对恶意用户的清算功能,因为用户没有抵押品来支持他们的交易。他们还将致力于实施新的设计功能,以防止此类漏洞再次影响用户。
最后想说的话
我们可以将ANKR漏洞利用的薄弱环节 trac其内部人力资源流程和安全措施。一条链条的tron取决于其最薄弱的环节。.
这些攻击事件给所有受影响的各方都敲响了警钟,他们表示将更新协议,以保护其社区免受类似攻击。.
截至发稿时,HAY 不稳定币在与交易所脱离挂钩两周后,交易价格为 0.997 美元,此前该币已通过销毁坏账获利。.
ANKR/USD图表。.
漏洞发生当天, ANKR 的价格为 0.02147 美元。目前其交易价格为 0.01753 美元,比漏洞发生当天下跌了 15%。
