След вчерашния потвърден многомилионен експлойт, протоколът Ankr, базиран на BNB Chain, отиде в своя фирмен блог на 2 декември до реле следващите стъпки към потребителите.
Екипът каза, че идентифицира доставчици на ликвидност за децентрализирани борси, както и протоколи, поддържащи aBNBc или aBNBb LP. Групата също така каза, че оценява пулове от обезпечения на aBNBc, като Midas и Helio. Според публикацията Ankr възнамерява да закупи BNB на стойност 5 милиона долара, които ще използва, за да компенсира доставчиците на ликвидност, засегнати от експлоатацията.
Някои потребители търгуваха спекулативно разредени aBNBc след експлойта, но компанията посочи, че тези търговци няма да бъдат включени в мерките за компенсация на протокола, заявявайки, че „ние сме в състояние да компенсираме само LP, хванати неподготвени от събитието“.
Актуализация на нашия aBNB Token Exploit:
Благодарни сме на нашата общност от DEX, борси и протоколи, които ни помогнаха да прекратим експлойта бързо.
Ще използваме резерви, за да компенсираме доставчиците на ликвидност за пуловете на aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Декември 2, 2022
Разработчиците дадоха кратко обяснение как се е случило хакването. Злонамерен актьор получи достъп до „ключа за внедряване“ на екипа или ключа, първоначално използван за внедряване на интелигентните договори на протокола. Тъй като договорите могат да се надграждат, това позволи на атакуващия да разположи изцяло нова версия на един от договорите, което им даде възможност да секат неограничен брой монети „без проверки за оторизация“.
След като придоби тази власт, екипът каза, че нападателят е изсекъл 60 трилиона aBNBb токена „от нищото“. Те бяха заменени за USDC и преместени от мрежата чрез мостове към Ethereum.
В отговор екипът първо прехвърли собствеността върху договорите на нов, безкомпромисен акаунт. Това осигури договорите, предотвратявайки нападателя да нанесе допълнителни щети. Валидаторите на Ankr, RPC API и услугите на App Chain не бяха компрометирани, така че прехвърлянето на собствеността върху договорите беше единственото действие, необходимо за възстановяване на сигурността.
След това Ankr предупреди всички DEX да не позволяват търговия с aBNBc или aBNBb и в момента преминава през процес на идентифициране на доставчици на ликвидност за тези токени, като тези, които доставят токена на Helios и Midas.
В публикацията в блога се подчертава, че текущите версии на aBNBc и aBNBb вече няма да могат да се използват за BNB. Ще бъде направена моментна снимка на балансите, които потребителите са имали преди експлойта. Ще бъдат издадени нови версии на тези токени и притежателите на токени ще бъдат компенсирани с новите монети въз основа на балансите, които са имали преди експлоатацията. Поради тази причина екипът предупреди потребителите да не търгуват с aBNBc или aBNBb.
Ankr също така спомена, че е разбрал, че някои потребители са участвали в арбитражи, за да спечелят от експлойта, но тези арбитражи няма да бъдат възнаградени, тъй като моментната снимка ще бъде направена за часа и датата на 02 декември 2022 г., 12:43:18 ч. UTC . Всички сделки, извършени след този момент, няма да повлияят на възстановяването на разходите на притежателя.
Освен това разработчиците заявиха, че доставчиците на ликвидност трябва да премахнат своите aBNBc и aBNBb токени от своите ликвидни пулове и вместо това да държат токените в своите портфейли.
Източник: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated