Po včerajšnjem potrjenem večmilijonskem izkoriščanju je protokol Ankr, ki temelji na verigi BNB, 2. decembra objavil na blogu svojega podjetja na rele svoje naslednje korake uporabnikom.
Ekipa je dejala, da identificira ponudnike likvidnosti za decentralizirane borze, kot tudi protokole, ki podpirajo aBNBc ali aBNBb LP. Skupina je tudi povedala, da ocenjuje skupine zavarovanj aBNBc, kot sta Midas in Helio. Glede na objavo namerava Ankr kupiti BNB v vrednosti 5 milijonov dolarjev, ki jih bo uporabil za nadomestilo ponudnikom likvidnosti, ki jih je prizadel izkoriščanje.
Nekateri uporabniki so špekulativno trgovali z razredčenim aBNBc tudi po tem, ko je prišlo do izkoriščanja, vendar je družba navedla, da ti trgovci ne bodo vključeni v kompenzacijske ukrepe protokola, pri čemer je izjavil, da "lahko nadomestimo le LP, ki jih je dogodek zalotil nepripravljene."
Posodobitev našega izkoriščanja žetonov aBNB:
Hvaležni smo naši skupnosti DEX-ov, izmenjav in protokolov, ki so nam pomagali hitro končati izkoriščanje.
Uporabili bomo rezerve za nadomestilo ponudnikom likvidnosti za sklade aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) December 2, 2022
Razvijalci so podali kratko razlago, kako je prišlo do vdora. Zlonamerni akter je pridobil dostop do »ključa uvajalca« ekipe ali ključa, ki je bil prvotno uporabljen za uvajanje pametnih pogodb protokola. Ker je pogodbe mogoče nadgraditi, je to napadalcu omogočilo uvedbo popolnoma nove različice ene od pogodb, kar mu je dalo možnost kovanja neomejenega števila kovancev "brez preverjanja avtorizacije".
Po pridobitvi te moči je ekipa povedala, da je napadalec skoval 60 bilijonov žetonov aBNBb "iz nič". Ti so bili zamenjani za USDC in premaknjeni iz omrežja prek mostov v Ethereum.
V odgovor je ekipa najprej prenesla lastništvo pogodb na nov, brezkompromisen račun. To je zavarovalo pogodbe in preprečilo napadalcu, da bi povzročil nadaljnjo škodo. Ankr-jevi validatorji, RPC API in storitve App Chain niso bili ogroženi, zato je bil prenos lastništva pogodb edino dejanje, potrebno za ponovno vzpostavitev varnosti.
Nato je Ankr opozoril vse DEX-e, naj ne dovolijo trgovanja z aBNBc ali aBNBb, in trenutno poteka skozi postopek identifikacije ponudnikov likvidnosti za te žetone, kot so tisti, ki dobavljajo žeton Heliosu in Midasu.
Objava v spletnem dnevniku poudarja, da trenutni različici aBNBc in aBNBb ne bo več mogoče unovčiti za BNB. Narejen bo posnetek stanja, ki so ga imeli uporabniki pred izkoriščanjem. Izdane bodo nove različice teh žetonov, imetniki žetonov pa bodo prejeli nadomestilo z novimi kovanci na podlagi stanja, ki so ga imeli pred izkoriščanjem. Zaradi tega je skupina uporabnike opozorila, naj ne trgujejo z aBNBc ali aBNBb.
Ankr je tudi omenil, da je ugotovil, da so se nekateri uporabniki vključili v arbitraže, da bi imeli dobiček od izkoriščanja, vendar te arbitraže ne bodo nagrajene, saj bo posnetek narejen za čas in datum 02. december 2022, 12:43:18 UTC . Vsa trgovanja, opravljena po tem času, ne bodo vplivala na imetnikovo povračilo.
Poleg tega so razvijalci izjavili, da bi morali ponudniki likvidnosti odstraniti svoje žetone aBNBc in aBNBb iz svojih likvidnostnih skladov in namesto tega hraniti žetone v svojih denarnicah.
Vir: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated