منو سایت

  • خانه
  • وبلاگ
  • طرح بازیابی جدید پروتکل ANKR پس از بهره برداری 5 میلیون دلاری

طرح بازیابی جدید پروتکل ANKR پس از بهره برداری 5 میلیون دلاری

 تاریخ انتشار :
/
  وبلاگ

تریلیون اکسپلویت aBNBc در پروتکل ANKR به چندین پلتفرم رمزنگاری دیگر گسترش یافت. متولیان پروتکل مرتکب را شناسایی کردند و برای جبران غرامت به طرف‌های آسیب‌دیده برنامه‌ای برای بازیابی تنظیم کردند.

تیم ANKR یکی از اعضای سابق تیم را به عنوان عضله پشت این اکسپلویت به صفر رساند. این فرد یک حمله زنجیره تامین را با استفاده از کد مخرب انجام داد که کلید خصوصی آنها را به خطر انداخت.

تجزیه و تحلیل روی زنجیره نشان داد که مرتکب می‌تواند توکن‌های جدید aBNBc را در بلاک چین ضرب کند. سپس آنها را به پلتفرم های دیگری مانند بایننس و پروتکل HAY منتقل کرد تا وجوه دزدیده شده را بشویید.

aBNBc یک نشانه پاداش بر روی پروتکل است. توکن‌ها با جمع‌آوری پاداش‌های بیشتر، قدردانی می‌کنند. آنها توکن را به کاربرانی که در BNB سهام دارند به عنوان اثبات سهام خود می دهند.

بهره برداری از تأثیر و طرح بازیابی

ردیابی پول بلاک چین aBNBc نشان داد که کارمند سابق وجوه دزدیده شده را به نقد Tornado، Hay Protocol و Binance شستشو داده است.

نقدینگی جدید استیبل کوین HAY را کاهش داد و قیمت aBNBc با 99 درصد کاهش به 0.2113 دلار رسید. از سوی دیگر، قیمت ANKR نسبتا ثابت باقی ماند.

Changpeng Zhao، مدیر عامل Binance، خاطرنشان کرد که آنها تمام حساب های مربوط به سوء استفاده را در حال بررسی در انتظار مسدود خواهند کرد.

معیار اصلی پشت طرح بازیابی، پرداخت غرامت به همه کاربران پاک در زمان بهره برداری است. بنابراین، آنها معامله‌گران آربیتراژی را که از این اکسپلویت استفاده کرده‌اند، از برنامه بازیابی حذف می‌کنند.

در پاسخ، تیم بلاک چین را اسکن کرد تا همه دارندگان توکن aBNBc را اختصاص دهد. سپس، با استفاده از عکس فوری، یک توکن ankrBNB جدید را به همه دارندگان آسیب دیده ارسال کردند و شروع به تدوین یک برنامه بازیابی جدید کردند.

پروتکل هلیو ضربه بزرگی به خود گرفت زیرا مرتکب aBNBc را با دستبل کوین HAY معامله کرد. تا 8 دسامبر 2022، متولیان پروتکل 6،843،323 HAY از 17،747،582 HAY بدهی بد انباشته شده را در DEX خریداری کردند. این تلاش قیمت HAY را به 0.98 دلار رساند.

متولیان نیز 6 میلیون HAY را روز بعد سوزاندند. با این وجود، آنها موفق شدند 3 میلیون دلار بدهی بد را پس بگیرند.

در 9 دسامبر، متولیان، ankrBNB را به کیف پول‌هایی که aBNBc و aBNBb را در خود داشتند، انداختند. آنها همچنین ایردراپ هایی را به Ellipsis Finance، Pancakeswap، ApeSwap، ACryptoS، Wombat، Beefy Finance، Wombex، Magpie و Quoll تکمیل کردند.

در 12 دسامبر، متولیان BNB را به آدرس کیف پولی که BNB را از طریق استخرهای نقدینگی aBNBb یا aBNBc در اختیار داشت فرستادند.

متولیان تعهد کردند که تا 19 دسامبر به طور کامل حدود 14407 BNB به استخر نقدینگی Wombat را جبران کنند.

متولیان پروتکل در حال همکاری با مجریان قانون هستند تا کارمند سابق را به ثبت برسانند.

برای جلوگیری از چنین رویدادی، ارائه‌دهنده RPC یک احراز هویت چند علامتی و قفل‌های زمانی را برای همه به‌روزرسانی‌ها اجرا می‌کند تا از یک نقطه شکست جلوگیری کند. آنها همچنین بر روی بررسی پیشینه کارمندان کار خواهند کرد و شرایط تعامل با پروتکل های DeFi را دوباره تعریف خواهند کرد.

Helio Protocol، متولی HAY، فعالیت های انحلال بازیگران بد را از سر خواهد گرفت زیرا کاربران هیچ وثیقه ای برای حمایت از موقعیت خود ندارند. آنها همچنین بر روی پیاده‌سازی ویژگی‌های طراحی جدید کار خواهند کرد تا از تأثیر مجدد چنین سوءاستفاده‌هایی جلوگیری کنند.

افکار نهایی

ما می توانیم پیوند ضعیف در بهره برداری ANKR را در فرآیندهای منابع انسانی داخلی و اقدامات امنیتی آنها ردیابی کنیم. یک زنجیره به اندازه ضعیف ترین حلقه آن قوی است.

این سوء استفاده‌ها درسی برای همه طرف‌های آسیب‌دیده بود، که ذکر کردند پروتکل‌های خود را برای محافظت از جوامع خود در برابر سوء استفاده‌های مشابه به‌روزرسانی خواهند کرد.

در زمان انتشار، دستبل کوین HAY پس از دو هفته کاهش پیوند از سوزاندن بدهی‌های بدشان، با قیمت 0.997 دلار معامله می‌شود.

نمودار ANKR/ USD.

طرح بازیابی جدید پروتکل ANKR به دنبال بهره برداری 5 میلیون دلاری 1

در روز اکسپلویت، قیمت ANKR 0.02147 دلار بود. اکنون با 0.01753 دلار معامله می شود که 15 درصد کاهش نسبت به روز بهره برداری دارد.