Po včerajšom potvrdenom zneužití v hodnote niekoľkých miliónov dolárov, protokol BNB založený na reťazci Ankr uviedol na svoj firemný blog 2. relé jeho ďalšie kroky k používateľom.
Tím uviedol, že identifikuje poskytovateľov likvidity pre decentralizované burzy, ako aj protokoly podporujúce aBNBc alebo aBNBb LP. Skupina tiež uviedla, že posudzuje fondy kolaterálu aBNBc, ako sú Midas a Helio. Podľa príspevku má Ankr v úmysle kúpiť BNB v hodnote 5 miliónov dolárov, ktoré použije na kompenzáciu poskytovateľov likvidity postihnutých zneužitím.
Niektorí používatelia špekulatívne obchodovali so zriedeným aBNBc aj po tom, čo došlo k zneužitiu, ale spoločnosť uviedla, že títo obchodníci nebudú zahrnutí do kompenzačných opatrení protokolu s tým, že „sme schopní kompenzovať iba LP, ktorých udalosť zaskočila“.
Aktualizácia nášho aBNB Token Exploit:
Sme vďační našej komunite DEXov, výmen a protokolov, ktoré nám pomohli rýchlo ukončiť tento exploit.
Rezervy použijeme na kompenzáciu poskytovateľov likvidity za fondy aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Decembra 2, 2022
Vývojári poskytli krátke vysvetlenie, ako k hacknutiu došlo. Zákerný činiteľ získal prístup k „kľúču nasadenia“ tímu alebo kľúču, ktorý sa pôvodne používal na nasadenie inteligentných zmlúv protokolu. Keďže zmluvy sú upgradovateľné, útočníkovi to umožnilo nasadiť úplne novú verziu jednej zo zmlúv, čo im poskytlo možnosť raziť neobmedzený počet mincí „bez kontrol autorizácie“.
Po získaní tejto sily tím povedal, že útočník vytlačil 60 biliónov tokenov aBNBb „z ničoho“. Tie boli vymenené za USDC a presunuté zo siete cez mosty do Etherea.
V reakcii na to tím najprv previedol vlastníctvo zmlúv na nový, nekompromitovaný účet. To zabezpečilo zmluvy a zabránilo útočníkovi napáchať ďalšie škody. Validátory Ankr, RPC API a služby App Chain neboli ohrozené, takže prevod vlastníctva zmlúv bol jedinou akciou potrebnou na obnovenie bezpečnosti.
Ďalej Ankr upozornil všetky DEX, aby nedovolili obchodovanie s aBNBc alebo aBNBb, a v súčasnosti prechádza procesom identifikácie poskytovateľov likvidity pre tieto tokeny, ako sú tí, ktorí token dodávajú spoločnostiam Helios a Midas.
V blogovom príspevku sa zdôraznilo, že súčasné verzie aBNBc a aBNBb už nebude možné vymeniť za BNB. Vytvorí sa snímka zostatkov, ktoré mali používatelia pred zneužitím. Budú vydané nové verzie týchto tokenov a držitelia tokenov budú kompenzovaní novými mincami na základe zostatkov, ktoré mali pred zneužitím. Z tohto dôvodu tím varoval používateľov, aby neobchodovali s aBNBc alebo aBNBb.
Ankr tiež spomenul, že si uvedomil, že niektorí používatelia sa zapojili do arbitráží, aby profitovali z exploitu, ale tieto arbitráže nebudú odmenené, pretože snímka bude urobená pre čas a dátum 02. decembra 2022, 12:43:18 UTC . Všetky obchody uskutočnené po tomto čase nebudú mať vplyv na náhradu držiteľa.
Okrem toho vývojári uviedli, že poskytovatelia likvidity by mali odstrániť svoje tokeny aBNBc a aBNBb zo svojich fondov likvidity a namiesto toho držať tokeny vo svojich peňaženkách.
Zdroj: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated