Na de bevestigde exploit van meerdere miljoenen dollars van gisteren, ging het op BNB Chain gebaseerde protocol Ankr op 2 december naar zijn bedrijfsblog om relais de volgende stappen voor gebruikers.
Het team zei dat het liquiditeitsverschaffers identificeerde voor gedecentraliseerde uitwisselingen, evenals protocollen die aBNBc of aBNBb LP ondersteunen. De groep zei ook dat het aBNBc-onderpandpools beoordeelt, zoals Midas en Helio. Volgens de post is Ankr van plan voor $ 5 miljoen aan BNB te kopen, die het zal gebruiken om liquiditeitsverschaffers te compenseren die door de exploit zijn getroffen.
Sommige gebruikers handelden speculatief in verwaterde aBNBc nadat de exploit ook had plaatsgevonden, maar het bedrijf gaf aan dat deze handelaren niet zullen worden opgenomen in de beloningsmaatregelen van het protocol en verklaarden: "We kunnen alleen LP's compenseren die overrompeld zijn door de gebeurtenis."
Update over onze aBNB Token Exploit:
We zijn onze gemeenschap van DEX's, uitwisselingen en protocollen dankbaar die ons allemaal hebben geholpen de exploit snel te beëindigen.
We zullen reserves gebruiken om liquiditeitsverschaffers voor de aBNBc-pools te compenseren.https://t.co/B2yNWBAQdX
- Ankr (@ankr) 2 december 2022
De ontwikkelaars gaven een korte uitleg over hoe de hack plaatsvond. Een kwaadwillende heeft toegang gekregen tot de 'implementatiesleutel' van het team of de sleutel die oorspronkelijk werd gebruikt om de slimme contracten van het protocol te implementeren. Omdat de contracten kunnen worden geüpgraded, kon de aanvaller een geheel nieuwe versie van een van de contracten implementeren, waardoor hij een onbeperkt aantal munten kon slaan "zonder autorisatiecontroles".
Nadat hij deze kracht had verkregen, zei het team dat de aanvaller 60 biljoen aBNBb-tokens "uit het niets" had geslagen. Deze werden geruild voor USDC en via bruggen van het netwerk naar Ethereum verplaatst.
Als reactie hierop heeft het team eerst het eigendom van de contracten overgedragen aan een nieuw, compromisloos account. Hierdoor werden de contracten beveiligd en kon de aanvaller geen verdere schade aanrichten. Ankr's validators, RPC API en App Chain-services waren niet gecompromitteerd, dus het overdragen van het eigendom van de contracten was de enige actie die nodig was om de beveiliging te herstellen.
Vervolgens waarschuwde Ankr alle DEX's om de handel in aBNBc of aBNBb niet toe te staan, en het doorloopt momenteel het proces van het identificeren van liquiditeitsverschaffers voor deze tokens, zoals degenen die het token leveren aan Helios en Midas.
De blogpost benadrukte dat de huidige versies van aBNBc en aBNBb niet langer inwisselbaar zijn voor BNB. Er wordt een momentopname gemaakt van de saldi die gebruikers hadden vóór de exploit. Er zullen nieuwe versies van deze tokens worden uitgegeven en tokenhouders zullen worden gecompenseerd met de nieuwe munten op basis van de saldi die ze hadden vóór de exploit. Om deze reden waarschuwde het team gebruikers om niet in aBNBc of aBNBb te handelen.
Ankr vermeldde ook dat het zich realiseerde dat sommige gebruikers arbitrages hebben gepleegd om van de exploit te profiteren, maar deze arbitrages zullen niet worden beloond, aangezien de momentopname zal worden gemaakt voor de tijd en datum van 02 december 2022, 12:43:18 uur UTC . Alle transacties die na deze tijd worden uitgevoerd, hebben geen invloed op de terugbetaling van de houder.
Bovendien verklaarden de ontwikkelaars dat liquiditeitsverschaffers hun aBNBc- en aBNBb-tokens uit hun liquiditeitspools moesten verwijderen en de tokens in plaats daarvan in hun portemonnee moesten houden.
Bron: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated