Kasunod ng nakumpirmang multi-million dollar exploit kahapon, ang protocol na nakabase sa BNB Chain na Ankr ay dinala sa blog ng kumpanya nito noong Disyembre 2 hanggang relay ang mga susunod na hakbang nito sa mga user.
Sinabi ng koponan na tinutukoy nito ang mga tagapagbigay ng pagkatubig sa mga desentralisadong palitan pati na rin ang mga protocol na sumusuporta sa aBNBc o aBNBb LP. Sinabi rin ng grupo na tinatasa nito ang mga collateral pool ng aBNBc, tulad ng Midas at Helio. Ayon sa post, ang Ankr ay nagnanais na bumili ng $5 milyon na halaga ng BNB, na gagamitin nito upang mabayaran ang mga tagapagbigay ng pagkatubig na apektado ng pagsasamantala.
Ang ilang mga user ay may haka-haka na nakipag-trade ng diluted na aBNBc pagkatapos na maganap din ang pagsasamantala, ngunit ipinahiwatig ng kumpanya na ang mga mangangalakal na ito ay hindi isasama sa mga hakbang sa kabayaran ng protocol na nagsasabing, "nagagawa lang naming bayaran ang nahuli ng LP sa pamamagitan ng kaganapan."
Update sa aming aBNB Token Exploit:
Nagpapasalamat kami sa aming komunidad ng mga DEX, palitan, at protocol na lahat ay tumulong sa aming wakasan ang pagsasamantala nang mabilis.
Gagamit kami ng mga reserba upang mabayaran ang mga tagapagbigay ng pagkatubig para sa mga pool ng aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Disyembre 2, 2022
Ang mga developer ay nagbigay ng maikling paliwanag kung paano nangyari ang hack. Nakakuha ng access ang isang malisyosong aktor sa “deployer key” ng team o ang susi na orihinal na ginamit para i-deploy ang mga smart contract ng protocol. Dahil naa-upgrade ang mga kontrata, pinahintulutan nito ang umaatake na mag-deploy ng ganap na bagong bersyon ng isa sa mga kontrata, na nagbigay sa kanila ng kakayahang mag-mint ng walang limitasyong bilang ng mga coin "nang walang mga pagsusuri sa awtorisasyon."
Matapos makuha ang kapangyarihang ito, sinabi ng koponan na ang umaatake ay gumawa ng 60 trilyong aBNBb na token "mula sa manipis na hangin." Ang mga ito ay pinalitan para sa USDC at inilipat sa network sa pamamagitan ng mga tulay sa Ethereum.
Bilang tugon, inilipat muna ng team ang pagmamay-ari ng mga kontrata sa isang bago at hindi nakompromisong account. Sinigurado nito ang mga kontrata, na pinipigilan ang umaatake na gumawa ng anumang karagdagang pinsala. Ang mga validator ng Ankr, RPC API, at mga serbisyo ng App Chain ay hindi nakompromiso, kaya ang paglilipat ng pagmamay-ari ng mga kontrata ay ang tanging pagkilos na kailangan upang maibalik ang seguridad.
Susunod, inalerto ng Ankr ang lahat ng DEX na huwag payagan ang pag-trade ng aBNBc o aBNBb, at kasalukuyan itong dumadaan sa proseso ng pagtukoy ng mga tagapagbigay ng pagkatubig para sa mga token na ito, tulad ng mga nagbibigay ng token sa Helios at Midas.
Binigyang-diin ng post sa blog na ang mga kasalukuyang bersyon ng aBNBc at aBNBb ay hindi na mare-redeem para sa BNB. Kukunin ang isang snapshot ng mga balanseng mayroon ang mga user bago ang pagsasamantala. Ang mga bagong bersyon ng mga token na ito ay ibibigay, at ang mga may hawak ng token ay babayaran ng mga bagong barya batay sa mga balanseng mayroon sila bago ang pagsasamantala. Dahil dito, binalaan ng team ang mga user na huwag i-trade ang aBNBc o aBNBb.
Binanggit din ni Ankr na napagtanto nito na ang ilang mga gumagamit ay nakikibahagi sa mga arbitrage upang kumita mula sa pagsasamantala, ngunit ang mga arbitrage na ito ay hindi gagantimpalaan, dahil ang snapshot ay kukunin para sa oras at petsa ng Disyembre 02, 2022, 12:43:18 am UTC . Ang lahat ng mga trade na ginawa pagkatapos ng oras na ito ay hindi makakaapekto sa reimbursement ng may-ari.
Bilang karagdagan, sinabi ng mga developer na dapat alisin ng mga provider ng liquidity ang kanilang mga token ng aBNBc at aBNBb mula sa kanilang mga liquidity pool at sa halip ay ilagay ang mga token sa kanilang mga wallet.
Pinagmulan: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated