ANKR 协议上的万亿BNB c 漏洞已扩展到其他几个加密平台。 协议保管人dent肇事者的身份,并制定了恢复计划以补偿受影响的各方。
ANKR 团队将一名前团队成员锁定为该漏洞背后的推动者。 该人使用恶意代码进行了供应链攻击,破坏了他们的私钥。
链上分析显示,犯罪者可以区块链 BNB c 代币; 然后,他将这些资金转移到BinanceHAY 协议等其他平台,以清洗被盗资金。
BNB c 是协议上的奖励代币; 代币随着积累更多奖励而升值。 他们将代币提供给质押BNB用户,作为其质押的证明。
利用影响和恢复计划
BNB c 区块链资金追踪显示,该前雇员将被盗资金洗入 Tornado cash 、Hay Protocol 和Binance 。
新的流动性使 HAY 稳定币脱钩, BNB c 价格下跌 99% 至 0.2113 美元。 另一方面,ANKR的价格保持相对稳定。
Binance安首席执行官赵长鹏表示,他们将冻结与该漏洞相关的所有账户,等待调查。
恢复计划背后的主要标准是在利用时补偿所有“干净”的用户。 因此,他们会将利用这一漏洞的套利交易者排除在恢复计划之外。
作为回应,该团队扫描了区块链以指定所有BNB c 代币持有者。 然后,利用快照,他们向所有受影响的持有者空投了新的 ankr BNB代币,并开始制定新的恢复计划。
由于犯罪者将BNB c 与 HAY 不稳定币进行交易,Helio Protocol 遭受了重大打击。 截至 2022 年 12 月 8 日,协议托管人已在 DEX 上购买了 17,747,582 HAY 的累积坏账中的 6,843,323 HAY。 这一努力将 HAY 的价格推至 0.98 美元。
天后,保管人还烧掉了 600 万干草。 尽管如此,他们还是设法回购了 300 万美元的坏账。
12 月 9 日,托管人将 ankr BNB空投到持有BNB c 和BNB b 的钱包中。 他们还完成了对 Ellipsis Finance、Pan cake swap、ApeSwap、ACryptoS、Wombat、Beefy FInance、Wombex、Magpie 和 Quoll 的空投。
12月12日,托管人通过BNB b或BNB c流动性池将BNB空投至持有BNB的钱包地址。
托管人承诺在 12 月 19 日之前向 Wombat 流动性池全额补偿约 14,407 BNB 。
协议保管人正在与执法部门合作,将这名前雇员绳之以法。
为了防止此类事件发生,RPC 提供商将为所有更新实施多重签名身份验证和时间锁定,以避免单点故障。 他们还将开展员工背景调查,并重新defiDeFi的参与条款。
由于用户没有抵押品支持其头寸, HAY 的托管人 Helio Protocol 将恢复 他们还将致力于实施新的设计功能,以防止此类漏洞再次影响他们。
最后的想法
我们可以tracANKR 漏洞利用的薄弱环节追溯到其内部人力资源流程和安全措施。 链条的强度取决于其最薄弱的tron。
这些漏洞为所有受影响的各方提供了一个教训,他们提到他们将更新协议以保护他们的社区免受类似漏洞的侵害。
截至发稿时,HAY 不稳定币在销毁坏账两周后,交易价格为 0.997 美元。
ANKR/美元图表。
漏洞利用当天, ANKR 价格为 0.02147 美元。 目前其交易价格为 0.01753 美元,比漏洞利用当天下跌 15%。