Efter gårsdagens bekræftede udnyttelse på flere millioner dollar, tog den BNB Chain-baserede protokol Ankr på sin firmablog den 2. december til relæ sine næste skridt til brugerne.
Holdet sagde, at det identificerede likviditetsudbydere til decentraliserede børser samt protokoller, der understøtter aBNBc eller aBNBb LP. Gruppen sagde også, at den vurderer aBNBc-sikkerhedspuljer, såsom Midas og Helio. Ifølge posten har Ankr til hensigt at købe BNB for 5 millioner dollars, som det vil bruge til at kompensere likviditetsudbydere, der er berørt af udnyttelsen.
Nogle brugere handlede spekulativt fortyndet aBNBc efter udnyttelsen også havde fundet sted, men selskabet indikerede, at disse forhandlere ikke vil blive inkluderet i protokollens kompensationsforanstaltninger, der siger, "vi er kun i stand til at kompensere LP'er, der er blevet overrumplet af begivenheden."
Opdatering om vores aBNB Token Exploit:
Vi er taknemmelige for vores fællesskab af DEX'er, udvekslinger og protokoller, som alle hjalp os med at afslutte udnyttelsen hurtigt.
Vi vil bruge reserver til at kompensere likviditetsudbydere for aBNBc-puljerne.https://t.co/B2yNWBAQdX
- Ankr (@ankr) 2. December, 2022
Udviklerne gav en kort forklaring på, hvordan hacket opstod. En ondsindet aktør fik adgang til holdets "deployer-nøgle" eller nøglen, der oprindeligt blev brugt til at implementere protokollens smarte kontrakter. Da kontrakterne kan opgraderes, gav dette hackeren mulighed for at implementere en helt ny version af en af kontrakterne, hvilket gav dem mulighed for at præge et ubegrænset antal mønter "uden autorisationskontrol."
Efter at have fået denne magt sagde holdet, at angriberen prægede 60 billioner aBNBb-tokens "ud af den blå luft." Disse blev byttet til USDC og flyttet fra netværket gennem broer til Ethereum.
Som svar overførte teamet først ejerskabet af kontrakterne til en ny, kompromisløs konto. Dette sikrede kontrakterne og forhindrede angriberen i at gøre yderligere skade. Ankrs validatorer, RPC API og App Chain-tjenester blev ikke kompromitteret, så overførsel af ejerskab af kontrakterne var den eneste handling, der var nødvendig for at genoprette sikkerheden.
Dernæst advarede Ankr alle DEX'er om ikke at tillade handel med aBNBc eller aBNBb, og det er i øjeblikket i gang med processen med at identificere likviditetsudbydere for disse tokens, såsom dem, der leverer tokenet til Helios og Midas.
Blogindlægget understregede, at de nuværende versioner af aBNBc og aBNBb ikke længere vil kunne indløses for BNB. Et øjebliksbillede vil blive taget af de balancer, som brugerne havde før udnyttelsen. Nye versioner af disse tokens vil blive udstedt, og token-indehavere vil blive kompenseret med de nye mønter baseret på saldi, de havde før udnyttelsen. Af denne grund advarede teamet brugere om ikke at handle med aBNBc eller aBNBb.
Ankr nævnte også, at det indså, at nogle brugere har deltaget i arbitrager for at drage fordel af udnyttelsen, men disse arbitrager vil ikke blive belønnet, da snapshottet vil blive taget for tidspunktet og datoen 02. december 2022, 12:43:18 am UTC . Alle handler udført efter dette tidspunkt vil ikke påvirke indehaverens refusion.
Derudover udtalte udviklerne, at likviditetsudbydere skulle fjerne deres aBNBc- og aBNBb-tokens fra deres likviditetspuljer og holde tokens i deres tegnebøger i stedet.
Kilde: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated