По вчерашната потврдена експлоатација од повеќе милиони долари, протоколот базиран на BNB Chain Ankr го објави својот блог на компанијата на 2 декември до реле неговите следни чекори до корисниците.
Тимот рече дека ги идентификува давателите на ликвидност на децентрализираните берзи, како и протоколи кои поддржуваат aBNBc или aBNBb LP. Групата, исто така, соопшти дека ги проценува базените за обезбедување aBNBc, како што се Мидас и Хелио. Според објавата, Анкр има намера да купи БНБ во вредност од 5 милиони долари, што ќе ги искористи за да ги компензира давателите на ликвидност погодени од експлоатацијата.
Некои корисници шпекулативно тргуваа со разредена aBNBc откако се случи експлоатацијата, но компанијата посочи дека овие трговци нема да бидат вклучени во мерките за надомест на протоколот, наведувајќи: „Ние сме во состојба да ги компензираме само оние што LP се фатени од настанот“.
Ажурирање на нашиот aBNB Token Exploit:
Благодарни сме на нашата заедница на DEX, размени и протоколи што ни помогнаа брзо да го прекинеме експлоатот.
Ќе користиме резерви за да ги компензираме давателите на ликвидност за базените на aBNBc.https://t.co/B2yNWBAQdX
- Анкр (@ankr) Декември 2, 2022
Програмерите дадоа кратко објаснување како дошло до хакирањето. Злонамерен актер доби пристап до „клучот за распоредувач“ на тимот или клучот што првично се користеше за распоредување на паметните договори на протоколот. Бидејќи договорите може да се надградуваат, ова му овозможи на напаѓачот да распореди целосно нова верзија на еден од договорите, што им даде можност да коваат неограничен број монети „без проверки за овластување“.
Откако ја доби оваа моќ, тимот рече дека напаѓачот исковал 60 трилиони aBNBb токени „од воздух“. Тие беа заменети со USDC и беа преместени од мрежата преку мостови до Ethereum.
Како одговор, тимот прво ја префрли сопственоста на договорите на нова, бескомпромисна сметка. Ова ги обезбеди договорите, спречувајќи го напаѓачот да направи дополнителна штета. Валидаторите на Ankr, RPC API и услугите на App Chain не беа загрозени, така што преносот на сопственоста на договорите беше единствената акција потребна за враќање на безбедноста.
Следно, Анкр ги предупреди сите DEX да не дозволуваат тргување со aBNBc или aBNBb и моментално поминува низ процес на идентификување на давателите на ликвидност за овие токени, како што се оние што го снабдуваат токенот на Helios и Midas.
Објавата на блогот нагласи дека тековните верзии на aBNBc и aBNBb повеќе нема да можат да се откупат за BNB. Ќе се направи слика од салдата што ги имаа корисниците пред експлоатацијата. Ќе се издаваат нови верзии на овие токени, а на имателите на токени ќе им бидат компензирани со новите монети врз основа на салдата што ги имале пред експлоатацијата. Поради оваа причина, тимот ги предупреди корисниците да не тргуваат со aBNBc или aBNBb.
Анкр, исто така, спомена дека сфатил дека некои корисници се вклучиле во арбитражи за да профитираат од експлоатацијата, но овие арбитражи нема да бидат наградени, бидејќи снимката ќе биде направена за времето и датумот на 02 декември 2022 година, 12:43:18 часот UTC . Сите занаети извршени по ова време нема да влијаат на надоместокот на сопственикот.
Покрај тоа, програмерите изјавија дека давателите на ликвидност треба да ги отстранат своите aBNBc и aBNBb токени од нивните базени за ликвидност и наместо тоа да ги држат токените во нивните паричници.
Извор: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated