Після вчорашнього підтвердженого багатомільйонного експлойту протокол Ankr, заснований на ланцюжку BNB, 2 грудня перейшов у свій блог компанії, щоб реле про наступні кроки для користувачів.
Команда заявила, що визначає постачальників ліквідності для децентралізованих бірж, а також протоколи, що підтримують aBNBc або aBNBb LP. Група також повідомила, що оцінює пули застави aBNBc, такі як Midas і Helio. Згідно з повідомленням, Ankr має намір придбати BNB на 5 мільйонів доларів, які він використає для компенсації постачальникам ліквідності, які постраждали від експлойту.
Деякі користувачі також спекулятивно торгували розбавленим aBNBc після того, як стався експлойт, але компанія зазначила, що ці трейдери не будуть включені до компенсаційних заходів протоколу, заявивши, що «ми можемо компенсувати лише LP, застигнуті зненацька цією подією».
Оновлення щодо експлойту токенів aBNB:
Ми вдячні нашій спільноті DEX, бірж і протоколів, які допомогли нам швидко покінчити з експлойтом.
Ми використовуватимемо резерви для компенсації постачальникам ліквідності для пулів aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) 2 Грудня, 2022
Розробники коротко пояснили, як стався злом. Зловмисник отримав доступ до «ключа розгортача» команди або ключа, який спочатку використовувався для розгортання смарт-контрактів протоколу. Оскільки контракти можна оновлювати, це дозволило зловмисникам розгорнути абсолютно нову версію одного з контрактів, що дало їм можливість карбувати необмежену кількість монет «без перевірки авторизації».
Після отримання цієї влади команда заявила, що зловмисник викарбував 60 трильйонів токенів aBNBb «з повітря». Вони були замінені на USDC і перенесені з мережі через мости до Ethereum.
У відповідь команда спочатку передала право власності на контракти новому, безкомпромісному обліковому запису. Це захищало контракти, не даючи зловмиснику завдати подальшої шкоди. Валідатори Ankr, RPC API та служби App Chain не були скомпрометовані, тому передача права власності на контракти була єдиною дією, необхідною для відновлення безпеки.
Далі Ankr попередив усі DEX, щоб вони не дозволяли торгівлю aBNBc або aBNBb, і зараз він проходить процес визначення постачальників ліквідності для цих токенів, наприклад, тих, що постачають токени Helios і Midas.
У дописі в блозі наголошується, що поточні версії aBNBc і aBNBb більше не можна буде використовувати для BNB. Буде зроблено знімок балансів, які користувачі мали до експлойту. Будуть випущені нові версії цих токенів, і власники токенів отримають компенсацію новими монетами на основі балансу, який вони мали до експлойту. З цієї причини команда застерегла користувачів не торгувати aBNBc або aBNBb.
Ankr також зазначив, що зрозумів, що деякі користувачі брали участь у арбітражах, щоб отримати прибуток від експлойту, але ці арбітражі не будуть винагороджені, оскільки знімок буде зроблено для часу та дати 02 грудня 2022 р., 12:43:18 за UTC . Усі операції, здійснені після цього часу, не вплинуть на відшкодування власника.
Крім того, розробники заявили, що постачальники ліквідності повинні видалити свої токени aBNBc і aBNBb зі своїх пулів ліквідності та замість цього зберігати токени у своїх гаманцях.
Джерело: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated