Μετά τη χθεσινή επιβεβαιωμένη εκμετάλλευση πολλών εκατομμυρίων δολαρίων, το πρωτόκολλο Ankr που βασίζεται στην αλυσίδα BNB πήγε στο εταιρικό της blog στις 2 Δεκεμβρίου στις αναμετάδοση τα επόμενα βήματά του στους χρήστες.
Η ομάδα είπε ότι εντοπίζει παρόχους ρευστότητας σε αποκεντρωμένα χρηματιστήρια, καθώς και πρωτόκολλα που υποστηρίζουν aBNBc ή aBNBb LP. Ο όμιλος είπε επίσης ότι αξιολογεί τις συγκεντρώσεις εξασφαλίσεων aBNBc, όπως η Midas και η Helio. Σύμφωνα με το δημοσίευμα, η Ankr σκοπεύει να αγοράσει BNB αξίας 5 εκατομμυρίων δολαρίων, την οποία θα χρησιμοποιήσει για να αποζημιώσει τους παρόχους ρευστότητας που επηρεάζονται από την εκμετάλλευση.
Μερικοί χρήστες κερδοσκοπικά διαπραγματεύτηκαν αραιωμένο aBNBc μετά την εκμετάλευση, αλλά η εταιρεία ανέφερε ότι αυτοί οι έμποροι δεν θα συμπεριληφθούν στα μέτρα αποζημίωσης του πρωτοκόλλου, δηλώνοντας ότι «είμαστε σε θέση να αποζημιώσουμε μόνο τους LP που έπιασαν απροσεξία από το γεγονός».
Ενημέρωση για το aBNB Token Exploit:
Είμαστε ευγνώμονες στην κοινότητα των DEX, των ανταλλαγών και των πρωτοκόλλων που μας βοήθησαν να τερματίσουμε γρήγορα την εκμετάλλευση.
Θα χρησιμοποιήσουμε αποθεματικά για να αποζημιώσουμε τους παρόχους ρευστότητας για τις ομάδες aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Δεκέμβριος 2, 2022
Οι προγραμματιστές έδωσαν μια σύντομη εξήγηση για το πώς συνέβη το hack. Ένας κακόβουλος παράγοντας απέκτησε πρόσβαση στο "κλειδί προγραμματιστή" της ομάδας ή στο κλειδί που αρχικά χρησιμοποιήθηκε για την ανάπτυξη των έξυπνων συμβολαίων του πρωτοκόλλου. Δεδομένου ότι τα συμβόλαια μπορούν να αναβαθμιστούν, αυτό επέτρεψε στον εισβολέα να αναπτύξει μια εντελώς νέα έκδοση ενός από τα συμβόλαια, η οποία του έδωσε τη δυνατότητα να κόψει απεριόριστο αριθμό νομισμάτων «χωρίς ελέγχους εξουσιοδότησης».
Αφού απέκτησε αυτή τη δύναμη, η ομάδα είπε ότι ο επιτιθέμενος έκοψε 60 τρισεκατομμύρια μάρκες aBNBb «από τον αέρα». Αυτά αντικαταστάθηκαν με USDC και απομακρύνθηκαν από το δίκτυο μέσω γεφυρών στο Ethereum.
Σε απάντηση, η ομάδα μεταβίβασε πρώτα την κυριότητα των συμβολαίων σε έναν νέο, χωρίς συμβιβασμούς λογαριασμό. Αυτό εξασφάλισε τα συμβόλαια, εμποδίζοντας τον εισβολέα να κάνει περαιτέρω ζημιά. Οι υπηρεσίες επικύρωσης, RPC API και App Chain της Ankr δεν παραβιάστηκαν, επομένως η μεταβίβαση της ιδιοκτησίας των συμβολαίων ήταν η μόνη ενέργεια που χρειαζόταν για την αποκατάσταση της ασφάλειας.
Στη συνέχεια, η Ankr ειδοποίησε όλα τα DEX να μην επιτρέπουν τη διαπραγμάτευση του aBNBc ή του aBNBb και αυτή τη στιγμή βρίσκεται στη διαδικασία εντοπισμού των παρόχων ρευστότητας για αυτά τα διακριτικά, όπως αυτοί που παρέχουν το διακριτικό στην Helios και στη Midas.
Η ανάρτηση ιστολογίου τόνισε ότι οι τρέχουσες εκδόσεις των aBNBc και aBNBb δεν θα μπορούν πλέον να εξαργυρωθούν για την BNB. Θα ληφθεί ένα στιγμιότυπο των υπολοίπων που είχαν οι χρήστες πριν από την εκμετάλλευση. Θα εκδοθούν νέες εκδόσεις αυτών των κουπονιών και οι κάτοχοι κουπονιών θα αποζημιωθούν με τα νέα νομίσματα με βάση τα υπόλοιπα που είχαν πριν από το exploit. Για αυτόν τον λόγο, η ομάδα προειδοποίησε τους χρήστες να μην ανταλλάσσουν aBNBc ή aBNBb.
Η Ankr ανέφερε επίσης ότι συνειδητοποίησε ότι ορισμένοι χρήστες έχουν συμμετάσχει σε αρμπιτράζ για να επωφεληθούν από το exploit, αλλά αυτά τα arbitrages δεν θα ανταμειφθούν, καθώς το στιγμιότυπο θα ληφθεί για την ώρα και την ημερομηνία της 02 Δεκεμβρίου 2022, 12:43:18 π.μ. UTC . Όλες οι συναλλαγές που γίνονται μετά από αυτό το χρονικό διάστημα δεν θα επηρεάσουν την αποζημίωση του κατόχου.
Επιπλέον, οι προγραμματιστές δήλωσαν ότι οι πάροχοι ρευστότητας θα πρέπει να αφαιρέσουν τα διακριτικά τους aBNBc και aBNBb από τις δεξαμενές ρευστότητάς τους και να κρατούν τα μάρκες στα πορτοφόλια τους.
Πηγή: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated