После вчерашнего подтвержденного эксплойта стоимостью в несколько миллионов долларов протокол на базе BNB Chain Ankr 2 декабря опубликовал в своем блоге компании сообщение реле его следующие шаги для пользователей.
Команда заявила, что идентифицирует поставщиков ликвидности для децентрализованных бирж, а также протоколы, поддерживающие aBNBc или aBNBb LP. Группа также заявила, что оценивает пулы обеспечения aBNBc, такие как Midas и Helio. Согласно сообщению, Ankr намерен приобрести BNB на сумму 5 миллионов долларов, которые он будет использовать для компенсации поставщикам ликвидности, пострадавшим от эксплойта.
Некоторые пользователи спекулятивно торговали разбавленным aBNBc после того, как произошел эксплойт, но компания указала, что эти трейдеры не будут включены в меры вознаграждения протокола, заявив, что «мы можем компенсировать только LP, застигнутых врасплох этим событием».
Обновление нашего эксплойта с токеном aBNB:
Мы благодарны нашему сообществу DEX, бирж и протоколов, которые помогли нам быстро остановить эксплойт.
Мы будем использовать резервы, чтобы компенсировать поставщикам ликвидности пулы aBNBc.https://t.co/B2yNWBAQdX
- Анкр (@ankr) 2 декабря 2022
Разработчики дали краткое объяснение того, как произошел взлом. Злоумышленник получил доступ к «ключу развертывания» команды или ключу, который изначально использовался для развертывания смарт-контрактов протокола. Поскольку контракты можно обновлять, это позволило злоумышленнику развернуть совершенно новую версию одного из контрактов, что дало ему возможность чеканить неограниченное количество монет «без проверок авторизации».
Получив эту власть, команда заявила, что злоумышленник вычеканил 60 триллионов токенов aBNBb «из воздуха». Они были заменены на USDC и удалены из сети через мосты к Ethereum.
В ответ команда сначала передала право собственности на контракты на новый, незатронутый аккаунт. Это обеспечило безопасность контрактов и не позволило злоумышленнику нанести дальнейший ущерб. Валидаторы Ankr, RPC API и службы App Chain не были скомпрометированы, поэтому передача права собственности на контракты была единственным действием, необходимым для восстановления безопасности.
Затем Ankr предупредил все DEX о запрете торговли aBNBc или aBNBb, и в настоящее время он проходит процесс определения поставщиков ликвидности для этих токенов, например тех, которые поставляют токены Helios и Midas.
В сообщении блога подчеркивается, что текущие версии aBNBc и aBNBb больше не будут обмениваться на BNB. Будет сделан снимок балансов, которые были у пользователей до эксплойта. Будут выпущены новые версии этих токенов, и держатели токенов получат компенсацию в виде новых монет в зависимости от остатков, которые они имели до эксплойта. По этой причине команда предупредила пользователей не торговать aBNBc или aBNBb.
Ankr также упомянул, что осознал, что некоторые пользователи участвовали в арбитражах, чтобы получить прибыль от эксплойта, но эти арбитражи не будут вознаграждены, поскольку снимок будет сделан на время и дату 02 декабря 2022 года, 12:43:18 UTC. . Все сделки, совершенные после этого времени, не повлияют на возмещение держателю.
Кроме того, разработчики заявили, что поставщики ликвидности должны удалить свои токены aBNBc и aBNBb из своих пулов ликвидности и вместо этого хранить токены в своих кошельках.
Источник: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated.