Nakon jučerašnjeg potvrđenog eksploatiranja vrijednog više milijuna dolara, protokol temeljen na BNB lancu, Ankr je 2. prosinca objavio blog svoje tvrtke kako bi relej svoje sljedeće korake korisnicima.
Tim je rekao da identificira pružatelje likvidnosti decentraliziranim burzama, kao i protokole koji podržavaju aBNBc ili aBNBb LP. Grupa je također rekla da procjenjuje aBNBc skupove kolaterala, kao što su Midas i Helio. Prema objavi, Ankr namjerava kupiti BNB vrijedan 5 milijuna dolara, koji će upotrijebiti za kompenzaciju pružateljima likvidnosti pogođenim iskorištavanjem.
Neki su korisnici špekulativno trgovali razrijeđenim aBNBc-om nakon što je došlo do iskorištavanja, ali tvrtka je naznačila da ti trgovci neće biti uključeni u mjere naknade protokola, navodeći da "možemo kompenzirati samo LP-ove koje je događaj uhvatio nespremne."
Ažuriranje naše eksploatacije aBNB tokena:
Zahvalni smo našoj zajednici DEX-ova, razmjena i protokola koji su nam pomogli da brzo okončamo iskorištavanje.
Koristit ćemo rezerve za kompenzaciju pružateljima likvidnosti za aBNBc skupove.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Prosinac 2, 2022
Programeri su dali kratko objašnjenje kako je došlo do hakiranja. Zlonamjerni akter dobio je pristup timskom "ključu za implementaciju" ili ključu koji je izvorno korišten za implementaciju pametnih ugovora protokola. Budući da se ugovori mogu nadograditi, to je omogućilo napadaču da postavi potpuno novu verziju jednog od ugovora, što im je dalo mogućnost kovanja neograničenog broja kovanica "bez provjere autorizacije".
Nakon stjecanja ove moći, tim je rekao da je napadač iskovao 60 trilijuna aBNBb tokena "iz ničega". Oni su zamijenjeni za USDC i premješteni s mreže preko mostova na Ethereum.
Kao odgovor, tim je prvo prenio vlasništvo nad ugovorima na novi, nekompromitirani račun. To je osiguralo ugovore, sprječavajući napadača da učini bilo kakvu daljnju štetu. Ankr-ovi validatori, RPC API i usluge lanca aplikacija nisu bile ugrožene, pa je prijenos vlasništva nad ugovorima bio jedina radnja potrebna za vraćanje sigurnosti.
Zatim je Ankr upozorio sve DEX-ove da ne dopuste trgovanje aBNBc-om ili aBNBb-om, a trenutno prolazi kroz proces identifikacije pružatelja likvidnosti za te tokene, poput onih koji isporučuju token Heliosu i Midasu.
Post na blogu naglašava da trenutne verzije aBNBc i aBNBb više neće biti moguće iskoristiti za BNB. Napravit će se snimka stanja koja su korisnici imali prije iskorištavanja. Izdat će se nove verzije ovih tokena, a vlasnici tokena dobit će kompenzaciju novim kovanicama na temelju stanja koje su imali prije iskorištavanja. Iz tog razloga, tim je upozorio korisnike da ne trguju aBNBc ili aBNBb.
Ankr je također spomenuo da je shvatio da su se neki korisnici uključili u arbitraže kako bi profitirali od eksploatacije, ali te arbitraže neće biti nagrađene jer će se snimka napraviti za vrijeme i datum 02. prosinca 2022., 12:43:18 UTC . Sve trgovine obavljene nakon tog vremena neće utjecati na naknadu nositelju.
Osim toga, programeri su izjavili da bi pružatelji likvidnosti trebali ukloniti svoje aBNBc i aBNBb tokene iz svojih fondova likvidnosti i umjesto toga držati tokene u svojim novčanicima.
Izvor: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated