By
После вчерашнего подтвержденного эксплойта на несколько миллионов долларов протокол, основанный на цепочке BNB, Ankr 2 декабря опубликовал в своем блоге компании сообщение. реле свои следующие шаги для пользователей.
Команда заявила, что ищет поставщиков ликвидности для децентрализованные биржи (DEX) а также протоколы, поддерживающие aBNBc или aBNBb LP. Группа также заявила, что оценивает залоговые пулы aBNBc, такие как Midas и Helio. Согласно сообщению, Ankr намеревается приобрести BNB на сумму 5 миллионов долларов (БНБ), которые он будет использовать для компенсации поставщикам ликвидности, пострадавшим от эксплойта.
Некоторые пользователи спекулятивно торговали разбавленными aBNBc после того, как произошел эксплойт, но компания указала, что эти трейдеры не будут включены в компенсационные меры протокола, заявив, что «мы можем компенсировать только LP, застигнутые врасплох этим событием».
Обновление нашего эксплойта с токеном aBNB:
Мы благодарны нашему сообществу DEX, бирж и протоколов, которые помогли нам быстро остановить эксплойт.
Мы будем использовать резервы, чтобы компенсировать поставщикам ликвидности пулы aBNBc.https://t.co/B2yNWBAQdX
— Анкр (@ankr) 2 декабря 2022 г.
Разработчики дали краткое объяснение того, как произошел взлом. Злоумышленник получил доступ к «ключу развертывания» команды или ключу, который изначально использовался для развертывания смарт-контрактов протокола. Поскольку контракты можно обновлять, это позволило злоумышленнику развернуть совершенно новую версию одного из контрактов, что дало им возможность чеканить неограниченное количество монет «без проверки авторизации».
Получив эту силу, команда заявила, что злоумышленник выпустил 60 триллионов токенов aBNBb «из воздуха». Они были заменены на USD Coin (USDC) и переместился из сети через мосты в Ethereum.
В ответ команда сначала передала право собственности на контракты на новую, нескомпрометированную учетную запись. Это защитило контракты, предотвратив дальнейший ущерб злоумышленнику. Валидаторы Ankr, RPC API и службы App Chain не были скомпрометированы, поэтому передача права собственности на контракты была единственным действием, необходимым для восстановления безопасности.
Затем Ankr предупредил все DEX, чтобы они не разрешали торговлю aBNBc или aBNBb, и в настоящее время он проходит процесс определения поставщиков ликвидности для этих токенов, таких как те, которые поставляют токены Helios и Midas.
В сообщении в блоге подчеркивается, что текущие версии aBNBc и aBNBb больше нельзя будет обменять на BNB. Будет сделан снимок баланса, который был у пользователей до эксплойта. Будут выпущены новые версии этих токенов, а владельцы токенов получат компенсацию в виде новых монет в зависимости от баланса, который у них был до эксплойта. По этой причине команда предупредила пользователей не торговать aBNBc или aBNBb.
Ankr также упомянул, что понял, что некоторые пользователи участвовали в арбитражах, чтобы получить прибыль от эксплойта, но эти арбитражи не будут вознаграждены, поскольку снимок будет сделан на время и дату 2 декабря 2022 года, 00:43:18. УНИВЕРСАЛЬНОЕ ГЛОБАЛЬНОЕ ВРЕМЯ. Все сделки, совершенные после этого времени, не повлияют на возмещение держателю.
Кроме того, разработчики заявили, что поставщики ликвидности должны удалить свои токены aBNBc и aBNBb из своих пулов ликвидности и вместо этого хранить токены в своих кошельках.
