Po vakar patvirtinto kelių milijonų dolerių išnaudojimo, BNB grandinės pagrindu sukurtas protokolas Ankr gruodžio 2 d. relė tolesnius veiksmus naudotojams.
Komanda teigė, kad ji nustato likvidumo tiekėjus decentralizuotoms biržoms, taip pat protokolus, palaikančius aBNBc arba aBNBb LP. Grupė taip pat teigė, kad vertina aBNBc užstato fondus, tokius kaip Midas ir Helio. Anot pranešimo, Ankr ketina įsigyti 5 milijonų dolerių vertės BNB, kurį panaudos kompensuoti likvidumo tiekėjams, nukentėjusiems dėl išnaudojimo.
Kai kurie vartotojai spekuliatyviai prekiavo praskiestu aBNBc ir po išnaudojimo, tačiau bendrovė nurodė, kad šie prekiautojai nebus įtraukti į protokolo kompensavimo priemones, nurodydami: „Mes galime kompensuoti tik LP užkluptą įvykį“.
Mūsų aBNB Token Exploit atnaujinimas:
Esame dėkingi mūsų DEX, mainų ir protokolų bendruomenei, kuri padėjo mums greitai užbaigti išnaudojimą.
Mes naudosime rezervus, kad kompensuotume likvidumo teikėjus už aBNBc fondus.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Gruodis 2, 2022
Kūrėjai trumpai paaiškino, kaip įvyko įsilaužimas. Kenkėjiškas veikėjas gavo prieigą prie komandos „diegimo rakto“ arba rakto, kuris iš pradžių buvo naudojamas protokolo išmaniosioms sutartims įdiegti. Kadangi sutartis galima atnaujinti, tai leido užpuolikui įdiegti visiškai naują vienos iš sutarčių versiją, kuri suteikė jiems galimybę nukaldinti neribotą skaičių monetų „be leidimo tikrinimo“.
Gavusi šią galią, komanda teigė, kad užpuolikas „iš oro“ nukaldino 60 trilijonų aBNBb žetonų. Jie buvo pakeisti į USDC ir perkelti iš tinklo tiltais į Ethereum.
Reaguodama į tai, komanda pirmiausia perdavė sutarčių nuosavybės teisę į naują, be kompromisų. Taip buvo užtikrintos sutartys, neleidžiant užpuolikui padaryti tolesnės žalos. „Ankr“ tikrintuvai, RPC API ir „App Chain“ paslaugos nebuvo pažeistos, todėl sutarčių nuosavybės perdavimas buvo vienintelis veiksmas, reikalingas saugumui atkurti.
Be to, Ankr įspėjo visus DEX, kad neleistų prekiauti aBNBc ar aBNBb, ir šiuo metu atlieka šių žetonų likvidumo tiekėjų, pvz., tiekiančių žetoną Helios ir Midas, nustatymo procesą.
Tinklaraščio įraše pabrėžta, kad dabartinės aBNBc ir aBNBb versijos nebebus išperkamos BNB. Bus padaryta likučių, kuriuos vartotojai turėjo prieš išnaudodami, momentinė nuotrauka. Bus išleistos naujos šių žetonų versijos, o žetonų turėtojai bus kompensuojami naujomis monetomis pagal likučius, kuriuos jie turėjo prieš išnaudojimą. Dėl šios priežasties komanda įspėjo vartotojus neprekiauti aBNBc ar aBNBb.
„Ankr“ taip pat paminėjo, kad suprato, kad kai kurie vartotojai įsitraukė į arbitražą, siekdami pasipelnyti iš išnaudojimo, tačiau už šį arbitražą nebus atlyginta, nes momentinė nuotrauka bus daryta 02 m. gruodžio 2022 d., 12:43:18 UTC. . Visi po šio laiko atlikti sandoriai neturės įtakos turėtojo kompensacijai.
Be to, kūrėjai pareiškė, kad likvidumo teikėjai turėtų pašalinti savo aBNBc ir aBNBb žetonus iš savo likvidumo fondų ir laikyti žetonus savo piniginėje.
Šaltinis: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated