تریلیون اکسپلویت aBNBc در پروتکل ANKR به چندین پلتفرم رمزنگاری دیگر گسترش یافت. متولیان پروتکل مرتکب را شناسایی کردند و برای جبران غرامت به طرفهای آسیبدیده برنامهای برای بازیابی تنظیم کردند.
تیم ANKR یکی از اعضای سابق تیم را به عنوان عضله پشت این اکسپلویت به صفر رساند. این فرد یک حمله زنجیره تامین را با استفاده از کد مخرب انجام داد که کلید خصوصی آنها را به خطر انداخت.
تجزیه و تحلیل روی زنجیره نشان داد که مرتکب میتواند توکنهای جدید aBNBc را در بلاک چین ضرب کند. سپس آنها را به پلتفرم های دیگری مانند بایننس و پروتکل HAY منتقل کرد تا وجوه دزدیده شده را بشویید.
aBNBc یک نشانه پاداش بر روی پروتکل است. توکنها با جمعآوری پاداشهای بیشتر، قدردانی میکنند. آنها توکن را به کاربرانی که در BNB سهام دارند به عنوان اثبات سهام خود می دهند.
بهره برداری از تأثیر و طرح بازیابی
ردیابی پول بلاک چین aBNBc نشان داد که کارمند سابق وجوه دزدیده شده را به نقد Tornado، Hay Protocol و Binance شستشو داده است.
نقدینگی جدید استیبل کوین HAY را کاهش داد و قیمت aBNBc با 99 درصد کاهش به 0.2113 دلار رسید. از سوی دیگر، قیمت ANKR نسبتا ثابت باقی ماند.
Changpeng Zhao، مدیر عامل Binance، خاطرنشان کرد که آنها تمام حساب های مربوط به سوء استفاده را در حال بررسی در انتظار مسدود خواهند کرد.
معیار اصلی پشت طرح بازیابی، پرداخت غرامت به همه کاربران پاک در زمان بهره برداری است. بنابراین، آنها معاملهگران آربیتراژی را که از این اکسپلویت استفاده کردهاند، از برنامه بازیابی حذف میکنند.
در پاسخ، تیم بلاک چین را اسکن کرد تا همه دارندگان توکن aBNBc را اختصاص دهد. سپس، با استفاده از عکس فوری، یک توکن ankrBNB جدید را به همه دارندگان آسیب دیده ارسال کردند و شروع به تدوین یک برنامه بازیابی جدید کردند.
پروتکل هلیو ضربه بزرگی به خود گرفت زیرا مرتکب aBNBc را با دستبل کوین HAY معامله کرد. تا 8 دسامبر 2022، متولیان پروتکل 6،843،323 HAY از 17،747،582 HAY بدهی بد انباشته شده را در DEX خریداری کردند. این تلاش قیمت HAY را به 0.98 دلار رساند.
متولیان نیز 6 میلیون HAY را روز بعد سوزاندند. با این وجود، آنها موفق شدند 3 میلیون دلار بدهی بد را پس بگیرند.
در 9 دسامبر، متولیان، ankrBNB را به کیف پولهایی که aBNBc و aBNBb را در خود داشتند، انداختند. آنها همچنین ایردراپ هایی را به Ellipsis Finance، Pancakeswap، ApeSwap، ACryptoS، Wombat، Beefy Finance، Wombex، Magpie و Quoll تکمیل کردند.
در 12 دسامبر، متولیان BNB را به آدرس کیف پولی که BNB را از طریق استخرهای نقدینگی aBNBb یا aBNBc در اختیار داشت فرستادند.
متولیان تعهد کردند که تا 19 دسامبر به طور کامل حدود 14407 BNB به استخر نقدینگی Wombat را جبران کنند.
متولیان پروتکل در حال همکاری با مجریان قانون هستند تا کارمند سابق را به ثبت برسانند.
برای جلوگیری از چنین رویدادی، ارائهدهنده RPC یک احراز هویت چند علامتی و قفلهای زمانی را برای همه بهروزرسانیها اجرا میکند تا از یک نقطه شکست جلوگیری کند. آنها همچنین بر روی بررسی پیشینه کارمندان کار خواهند کرد و شرایط تعامل با پروتکل های DeFi را دوباره تعریف خواهند کرد.
Helio Protocol، متولی HAY، فعالیت های انحلال بازیگران بد را از سر خواهد گرفت زیرا کاربران هیچ وثیقه ای برای حمایت از موقعیت خود ندارند. آنها همچنین بر روی پیادهسازی ویژگیهای طراحی جدید کار خواهند کرد تا از تأثیر مجدد چنین سوءاستفادههایی جلوگیری کنند.
افکار نهایی
ما می توانیم پیوند ضعیف در بهره برداری ANKR را در فرآیندهای منابع انسانی داخلی و اقدامات امنیتی آنها ردیابی کنیم. یک زنجیره به اندازه ضعیف ترین حلقه آن قوی است.
این سوء استفادهها درسی برای همه طرفهای آسیبدیده بود، که ذکر کردند پروتکلهای خود را برای محافظت از جوامع خود در برابر سوء استفادههای مشابه بهروزرسانی خواهند کرد.
در زمان انتشار، دستبل کوین HAY پس از دو هفته کاهش پیوند از سوزاندن بدهیهای بدشان، با قیمت 0.997 دلار معامله میشود.
نمودار ANKR/ USD.
در روز اکسپلویت، قیمت ANKR 0.02147 دلار بود. اکنون با 0.01753 دلار معامله می شود که 15 درصد کاهش نسبت به روز بهره برداری دارد.