Pärast eilset kinnitatud mitme miljoni dollari suurust ärakasutamist edastas BNB ketipõhine protokoll Ankr oma ettevõtte ajaveebi 2. detsembril relee selle järgmised sammud kasutajatele.
Meeskond teatas, et tuvastab detsentraliseeritud börside likviidsuse pakkujad ja protokollid, mis toetavad aBNBc või aBNBb LP. Rühm teatas ka, et hindab aBNBc tagatiste kogumeid, nagu Midas ja Helio. Postituse kohaselt kavatseb Ankr osta 5 miljoni dollari väärtuses BNB-d, mida ta kasutab ärakasutamisest mõjutatud likviidsuse pakkujate hüvitamiseks.
Mõned kasutajad kauplesid spekulatiivselt lahjendatud aBNBc-ga ka pärast ärakasutamist, kuid ettevõte teatas, et neid kauplejaid ei kaasata protokolli hüvitusmeetmetesse, öeldes: "saame hüvitada ainult sündmuse poolt ootamatult tabatud LP-d."
Värskendus meie aBNB Token Exploiti kohta:
Oleme tänulikud meie DEX-ide, vahetuste ja protokollide kogukonnale, mis kõik aitasid meil ärakasutamise kiiresti lõpetada.
Kasutame reserve aBNBc kogumite likviidsuse pakkujatele hüvitamiseks.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Detsember 2, 2022
Arendajad andsid lühikese selgituse, kuidas häkkimine toimus. Pahatahtlik toimija pääses juurde meeskonna juurutajavõtmele või võtmele, mida algselt kasutati protokolli nutikate lepingute juurutamiseks. Kuna lepinguid saab täiendada, võimaldas see ründajal juurutada ühe lepingu täiesti uus versioon, mis andis neile võimaluse vermida piiramatul arvul münte "ilma autoriseerimiskontrollita".
Pärast selle võimu omandamist ütles meeskond, et ründaja vermis "õhust" 60 triljonit aBNBb märki. Need vahetati USDC vastu ja teisaldati võrgust sildade kaudu Ethereumi.
Vastuseks andis meeskond esmalt lepingute omandiõiguse üle uuele kompromissita kontole. See kindlustas lepingud, takistades ründajal edasist kahju tekitamast. Ankri validaatorid, RPC API ja App Chaini teenused ei olnud ohustatud, seega oli lepingute omandiõiguse üleandmine ainus turvalisuse taastamiseks vajalik toiming.
Järgmisena hoiatas Ankr kõiki DEX-e, et nad ei lubaks aBNBc või aBNBb-ga kauplemist, ning praegu on käimas nende žetoonide likviidsuse pakkujate tuvastamise protsess, näiteks need, kes tarnivad märgi Heliosele ja Midasele.
Blogipostituses rõhutati, et aBNBc ja aBNBb praegused versioonid ei ole enam BNB jaoks lunastatavad. Saldodest, mis kasutajatel oli enne ärakasutamist, tehakse hetktõmmis. Nendest žetoonidest antakse välja uued versioonid ja žetoonide omanikele hüvitatakse uued mündid vastavalt saldodele, mis neil oli enne kasutamist. Sel põhjusel hoiatas meeskond kasutajaid aBNBc või aBNBb mitte kaubelda.
Ankr mainis ka, et ta mõistis, et mõned kasutajad on kasutanud arbitraaži, et ärakasutamisest kasu saada, kuid seda arbitraaži ei tasustata, kuna hetktõmmis tehakse kellaajal ja kuupäeval 02. detsember 2022, 12:43:18 UTC. . Kõik pärast seda aega tehtud tehingud ei mõjuta omaniku hüvitist.
Lisaks väitsid arendajad, et likviidsuse pakkujad peaksid oma aBNBc ja aBNBb märgid oma likviidsuskogumitest eemaldama ja hoidma tokeneid oma rahakotis.
Allikas: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated