Eilisen vahvistetun usean miljoonan dollarin hyväksikäytön jälkeen BNB-ketjuun perustuva protokolla Ankr siirtyi yrityksen blogiin 2. joulukuuta rele sen seuraavat vaiheet käyttäjille.
Tiimi sanoi tunnistavansa likviditeetin tarjoajia hajautetuille pörsseille sekä protokollia, jotka tukevat aBNBc:tä tai aBNBb LP:tä. Ryhmä sanoi myös arvioivansa aBNBc-vakuuspooleja, kuten Midas ja Helio. Viestin mukaan Ankr aikoo ostaa 5 miljoonan dollarin arvosta BNB:tä, jonka se käyttää hyvityksen maksamiseen likviditeetin tarjoajille, joihin hyväksikäyttö vaikuttaa.
Jotkut käyttäjät käyttivät spekulatiivisesti kauppaa laimennetulla aBNBc:llä myös hyväksikäytön jälkeen, mutta yritys ilmoitti, että näitä kauppiaita ei sisällytetä pöytäkirjan hyvitystoimenpiteisiin, ja todettiin, että "pystymme vain kompensoimaan tapahtuman yllättäneet LP:t."
Päivitys aBNB Token Exploitiin:
Olemme kiitollisia DEX-, vaihto- ja protokollayhteisöllemme, jotka kaikki auttoivat meitä lopettamaan hyväksikäytön nopeasti.
Käytämme varauksia korvataksemme likviditeetin tarjoajia aBNBc-poolista.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Joulukuu 2, 2022
Kehittäjät antoivat lyhyen selvityksen hakkeroinnin tapahtumisesta. Haitallinen toimija pääsi käsiksi ryhmän "käyttöönottoavaimeen" tai avaimeen, jota alun perin käytettiin protokollan älykkäiden sopimusten käyttöönotossa. Koska sopimukset ovat päivitettävissä, hyökkääjä saattoi ottaa käyttöön kokonaan uuden version yhdestä sopimuksesta, mikä antoi heille mahdollisuuden lyödä rajoittamaton määrä kolikoita "ilman valtuutustarkistuksia".
Saavutettuaan tämän vallan, joukkue sanoi, että hyökkääjä lyöi 60 biljoonaa aBNBb-rahaketta "ilmasta". Nämä vaihdettiin USDC:hen ja siirrettiin pois verkosta siltojen kautta Ethereumiin.
Vastauksena tiimi siirsi ensin sopimusten omistajuuden uudelle, tinkimättömälle tilille. Tämä varmisti sopimukset ja esti hyökkääjää tekemästä lisävahinkoa. Ankrin validaattorit, RPC API ja App Chain -palvelut eivät vaarantuneet, joten sopimusten omistusoikeuden siirtäminen oli ainoa toimenpide, joka tarvittiin turvallisuuden palauttamiseksi.
Seuraavaksi Ankr varoitti kaikkia DEX:itä, etteivät ne salli aBNBc:n tai aBNBb:n kauppaa, ja se on parhaillaan selvittämässä näiden rahakkeiden likviditeetin tarjoajia, kuten niitä, jotka toimittavat tokenin Heliosille ja Midasille.
Blogiviestissä korostettiin, että aBNBc:n ja aBNBb:n nykyiset versiot eivät ole enää lunastettavissa BNB:lle. Saldoista, jotka käyttäjillä oli ennen hyväksikäyttöä, otetaan tilannekuva. Näistä rahakkeista julkaistaan uudet versiot, ja rahakkeen haltijoille hyvitetään uusia kolikoita niiden saldojen perusteella, jotka heillä oli ennen hyödyntämistä. Tästä syystä tiimi varoitti käyttäjiä olemaan kauppaa aBNBc:tä tai aBNBb:tä.
Ankr mainitsi myös, että se ymmärsi, että jotkut käyttäjät ovat harjoittaneet arbitraaseja hyötyäkseen hyväksikäytöstä, mutta näitä arbitraaseja ei palkita, koska tilannekuva otetaan ajalta ja päivämäärältä 02 klo 2022 UTC. . Kaikki tämän ajan jälkeen tehdyt kaupat eivät vaikuta haltijan hyvitykseen.
Lisäksi kehittäjät totesivat, että likviditeetin tarjoajien tulisi poistaa aBNBc- ja aBNBb-tokeninsa likviditeettipoolistaan ja säilyttää tokenit lompakoissaan.
Lähde: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated