Berikutan eksploitasi berjuta-juta dolar yang disahkan semalam, protokol berasaskan Rantaian BNB Ankr membawa ke blog syarikatnya pada 2 Dis hingga geganti langkah seterusnya kepada pengguna.
Pasukan itu berkata ia sedang mengenal pasti penyedia kecairan kepada pertukaran terdesentralisasi serta protokol yang menyokong aBNBc atau aBNBb LP. Kumpulan itu juga berkata ia sedang menilai kumpulan cagaran aBNBc, seperti Midas dan Helio. Menurut catatan itu, Ankr berhasrat untuk membeli BNB bernilai $5 juta, yang akan digunakan untuk membayar pampasan kepada penyedia kecairan yang terjejas oleh eksploitasi itu.
Sesetengah pengguna secara spekulatif memperdagangkan aBNBc yang dicairkan selepas eksploitasi itu berlaku juga, tetapi syarikat itu menyatakan bahawa peniaga ini tidak akan dimasukkan dalam langkah balasan protokol yang menyatakan, "kami hanya mampu membayar pampasan LP yang terkejar oleh peristiwa itu."
Kemas kini mengenai Eksploitasi Token aBNB kami:
Kami berterima kasih kepada komuniti DEX, pertukaran dan protokol kami yang semuanya membantu kami menamatkan eksploitasi dengan cepat.
Kami akan menggunakan rizab untuk membayar pampasan kepada penyedia kecairan untuk kumpulan aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Disember 2, 2022
Pembangun memberi penjelasan ringkas tentang bagaimana penggodaman itu berlaku. Pelakon yang berniat jahat mendapat akses kepada "kunci penyerah" pasukan atau kunci yang asalnya digunakan untuk menggunakan kontrak pintar protokol. Memandangkan kontrak boleh dinaik taraf, ini membolehkan penyerang menggunakan versi baharu sepenuhnya bagi salah satu kontrak, yang memberi mereka keupayaan untuk mencetak jumlah syiling tanpa had "tanpa semakan kebenaran."
Selepas mendapat kuasa ini, pasukan itu berkata bahawa penyerang telah mengeluarkan 60 trilion token aBNBb "daripada udara yang tipis." Ini telah ditukar untuk USDC dan berpindah dari rangkaian melalui jambatan ke Ethereum.
Sebagai tindak balas, pasukan mula-mula memindahkan pemilikan kontrak kepada akaun baharu yang tidak terjejas. Ini menjamin kontrak, menghalang penyerang daripada melakukan sebarang kerosakan selanjutnya. Pengesah Ankr, API RPC dan perkhidmatan Rangkaian Aplikasi tidak terjejas, jadi pemindahan pemilikan kontrak adalah satu-satunya tindakan yang diperlukan untuk memulihkan keselamatan.
Seterusnya, Ankr memaklumkan semua DEX untuk tidak membenarkan perdagangan aBNBc atau aBNBb, dan ia sedang melalui proses mengenal pasti pembekal kecairan untuk token ini, seperti yang membekalkan token kepada Helios dan Midas.
Catatan blog itu menekankan bahawa versi semasa aBNBc dan aBNBb tidak lagi boleh ditebus untuk BNB. Gambar akan diambil tentang baki yang pengguna miliki sebelum eksploitasi. Versi baharu token ini akan dikeluarkan dan pemegang token akan diberi pampasan dengan syiling baharu berdasarkan baki yang mereka ada sebelum eksploitasi. Atas sebab ini, pasukan itu memberi amaran kepada pengguna untuk tidak berdagang aBNBc atau aBNBb.
Ankr juga menyebut bahawa ia menyedari sesetengah pengguna telah terlibat dalam arbitraj untuk mendapat keuntungan daripada eksploitasi, tetapi timbang tara ini tidak akan diberi ganjaran, kerana gambar akan diambil untuk masa dan tarikh 02 Dis 2022, 12:43:18 pagi UTC . Semua dagangan yang dilakukan selepas masa ini tidak akan menjejaskan pembayaran balik pemegang.
Di samping itu, pembangun menyatakan bahawa penyedia kecairan harus mengalih keluar token aBNBc dan aBNBb mereka daripada kumpulan kecairan mereka dan sebaliknya menyimpan token dalam dompet mereka.
Sumber: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated