Το τρισεκατομμύριο εκμετάλλευση του aBNBc στο πρωτόκολλο ANKR επεκτάθηκε σε πολλές άλλες πλατφόρμες κρυπτογράφησης. Οι θεματοφύλακες του πρωτοκόλλου αναγνώρισαν τον δράστη και κατάρτισαν ένα σχέδιο αποκατάστασης για να αποζημιώσουν τα θιγόμενα μέρη.
Η ομάδα του ΑΝΚΡ μηδένισε ένα πρώην μέλος της ομάδας ως τον μυ πίσω από το κατόρθωμα. Το άτομο πραγματοποίησε επίθεση στην αλυσίδα εφοδιασμού χρησιμοποιώντας κακόβουλο κώδικα που έθεσε σε κίνδυνο το ιδιωτικό του κλειδί.
Ανάλυση στην αλυσίδα αποκάλυψε ότι ο δράστης θα μπορούσε να κόψει νέα tokens aBNBc στο blockchain; στη συνέχεια τα μετέφερε σε άλλες πλατφόρμες όπως Binance και πρωτόκολλο HAY για πλύσιμο των κλεμμένων κεφαλαίων.
Το aBNBc είναι ένα διακριτικό που φέρει ανταμοιβή στο πρωτόκολλο. οι μάρκες εκτιμώνται καθώς συγκεντρώνουν περισσότερες ανταμοιβές. Δίνουν το διακριτικό στους χρήστες που στοιχηματίζουν BNB ως απόδειξη του πονταρίσματος τους.
Εκμεταλλευτείτε τον αντίκτυπο και το σχέδιο ανάκαμψης
Η διαδρομή χρημάτων του blockchain aBNBc αποκάλυψε ότι ο πρώην υπάλληλος ξέπλυνε τα κλεμμένα κεφάλαια σε μετρητά Tornado, Hay Protocol και Binance.
Η νέα ρευστότητα αποσύνδεσε το HAY stablecoin και οι τιμές του aBNBc υποχώρησαν 99% στα 0.2113 $. Από την άλλη πλευρά, η τιμή του ANKR παρέμεινε σχετικά σταθερή.
Ο Changpeng Zhao, Διευθύνων Σύμβουλος της Binance, σημείωσε ότι θα παγώσει όλους τους λογαριασμούς που σχετίζονται με το exploit που εκκρεμούν έρευνες.
Το κύριο κριτήριο πίσω από το σχέδιο αποκατάστασης είναι η αποζημίωση όλων των «καθαρών» χρηστών κατά τη στιγμή της εκμετάλλευσης. Ως εκ τούτου, θα εξαιρούσαν τους εμπόρους αρμπιτράζ που εκμεταλλεύτηκαν το exploit από το πρόγραμμα ανάκαμψης.
Σε απάντηση, η ομάδα σάρωσε το blockchain για να δεσμεύσει όλους τους κατόχους διακριτικών aBNBc. Στη συνέχεια, χρησιμοποιώντας το στιγμιότυπο, έριξαν ένα νέο διακριτικό ankrBNB σε όλους τους κατόχους που επηρεάστηκαν και άρχισαν να διαμορφώνουν ένα νέο σχέδιο ανάκαμψης.
Το πρωτόκολλο Helio δέχτηκε μεγάλο χτύπημα καθώς ο δράστης αντάλλαξε το aBNBc με το HAY destablecoin. Μέχρι τις 8 Δεκεμβρίου 2022, οι θεματοφύλακες πρωτοκόλλου είχαν αγοράσει 6,843,323 HAY σε DEX από 17,747,582 HAY συσσωρευμένων επισφαλών χρεών. Η προσπάθεια ώθησε την τιμή του HAY στα 0.98 $.
Οι θεματοφύλακες έκαψαν επίσης 6 εκατομμύρια HAY ημέρες αργότερα. Παρόλα αυτά, κατάφεραν να αγοράσουν πίσω 3 εκατομμύρια δολάρια σε επισφαλή χρέη.
Στις 9 Δεκεμβρίου, οι θεματοφύλακες πέταξαν το ankrBNB σε πορτοφόλια που περιείχαν τα aBNBc και aBNBb. Ολοκλήρωσαν επίσης airdrops στα Ellipsis Finance, Pancakeswap, ApeSwap, ACryptoS, Wombat, Beefy Finance, Wombex, Magpie και Quoll.
Στις 12 Δεκεμβρίου, οι θεματοφύλακες μετέφεραν τη BNB στη διεύθυνση πορτοφολιού που κατείχε τη BNB μέσω των δεξαμενών ρευστότητας aBNBb ή aBNBc.
Οι θεματοφύλακες υποσχέθηκαν να αποζημιώσουν πλήρως περίπου 14,407 BNB στη δεξαμενή ρευστότητας Wombat έως τις 19 Δεκεμβρίου.
Οι θεματοφύλακες του πρωτοκόλλου συνεργάζονται με τις αρχές επιβολής του νόμου για να φέρουν τον πρώην υπάλληλο σε κράτηση.
Για να αποτρέψει ένα τέτοιο συμβάν, ο πάροχος RPC θα εφαρμόσει έλεγχο ταυτότητας πολλαπλών σημείων και χρονικά κλείδωμα για όλες τις ενημερώσεις για να αποφύγει ένα μόνο σημείο αποτυχίας. Θα εργαστούν επίσης σε ελέγχους ιστορικού των εργαζομένων και θα επαναπροσδιορίσουν τους όρους δέσμευσης Defi πρωτόκολλα.
Ο Helio Protocol, θεματοφύλακας της HAY, θα περίληψη Λειτουργίες εκκαθάρισης για τους κακούς παράγοντες, δεδομένου ότι οι χρήστες δεν έχουν εξασφαλίσεις που να υποστηρίζουν τη θέση τους. Θα εργαστούν επίσης για την εφαρμογή νέων χαρακτηριστικών σχεδιασμού για να αποτρέψουν τέτοιου είδους εκμεταλλεύσεις από το να τους επηρεάσουν ξανά.
Τελικές Σκέψεις
Μπορούμε να εντοπίσουμε τον αδύναμο κρίκο στην εκμετάλλευση του ANKR στις εσωτερικές διαδικασίες ανθρώπινου δυναμικού και στα μέτρα ασφαλείας. Μια αλυσίδα είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της.
Τα κατορθώματα χρησίμευσαν ως μάθημα για όλα τα πληττόμενα μέρη, τα οποία ανέφεραν ότι θα ενημερώσουν τα πρωτόκολλά τους για να προστατεύσουν τις κοινότητές τους από παρόμοια κατορθώματα.
Την ώρα του τύπου, το HAY destablecoin διαπραγματεύεται στα 0.997 $ μετά από αποσύνδεση για δύο εβδομάδες από το κάψιμο του επισφαλούς χρέους τους.
Διάγραμμα ANKR/ USD.
Την ημέρα του εκμεταλλεύματος, το ΑΝΚΡ τιμή ήταν 0.02147 $. Τώρα διαπραγματεύεται στα 0.01753 $, 15% χαμηλότερα από την ημέρα του exploit.
Πηγή: https://www.cryptopolitan.com/ankr-protocol-new-recovery-plan-5m-exploit/