Efter gårdagens bekräftade exploatering på flera miljoner dollar, tog BNB Chain-baserade protokollet Ankr till sin företagsblogg den 2 december för att relä dess nästa steg till användarna.
Teamet sa att de identifierade likviditetsleverantörer till decentraliserade börser samt protokoll som stöder aBNBc eller aBNBb LP. Gruppen sa också att den utvärderar aBNBc-säkerhetspooler, som Midas och Helio. Enligt inlägget har Ankr för avsikt att köpa BNB till ett värde av 5 miljoner dollar, som man kommer att använda för att kompensera likviditetsleverantörer som drabbats av exploateringen.
Vissa användare handlade spekulativt utspädd aBNBc efter att exploateringen också hade inträffat, men företaget indikerade att dessa handlare inte kommer att inkluderas i protokollets kompensationsåtgärder som säger, "vi kan bara kompensera LP:s som blivit oväntade av händelsen."
Uppdatering om vår aBNB Token Exploit:
Vi är tacksamma mot vår gemenskap av DEX:er, utbyten och protokoll som alla hjälpte oss att snabbt avsluta utnyttjandet.
Vi kommer att använda reserver för att kompensera likviditetsleverantörer för aBNBc-poolerna.https://t.co/B2yNWBAQdX
- Ankr (@ankr) December 2, 2022
Utvecklarna gav en kort förklaring om hur hacket inträffade. En illvillig aktör fick tillgång till teamets "deployer key" eller nyckeln som ursprungligen användes för att distribuera protokollets smarta kontrakt. Eftersom kontrakten är uppgraderingsbara, gjorde detta att angriparen kunde distribuera en helt ny version av ett av kontrakten, vilket gav dem möjlighet att prägla ett obegränsat antal mynt "utan auktoriseringskontroller."
Efter att ha fått denna makt sa teamet att angriparen präglat 60 biljoner aBNBb-tokens "ur tomma intet". Dessa byttes mot USDC och flyttades från nätverket genom broar till Ethereum.
Som svar överförde teamet först äganderätten till kontrakten till ett nytt, kompromisslöst konto. Detta säkrade kontrakten och hindrade angriparen från att göra ytterligare skada. Ankrs validerare, RPC API och App Chain-tjänster äventyrades inte, så att överföra äganderätten till kontrakten var den enda åtgärden som behövdes för att återställa säkerheten.
Därefter varnade Ankr alla DEX för att inte tillåta handel med aBNBc eller aBNBb, och det går för närvarande igenom processen att identifiera likviditetsleverantörer för dessa tokens, till exempel de som levererar token till Helios och Midas.
Blogginlägget betonade att de nuvarande versionerna av aBNBc och aBNBb inte längre kommer att kunna lösas in för BNB. En ögonblicksbild kommer att tas av saldot som användarna hade innan exploateringen. Nya versioner av dessa tokens kommer att utfärdas, och tokeninnehavare kommer att kompenseras med de nya mynten baserat på saldot de hade innan exploateringen. Av denna anledning varnade teamet användare att inte handla med aBNBc eller aBNBb.
Ankr nämnde också att det insåg att vissa användare har ägnat sig åt arbitrage för att dra nytta av exploateringen, men dessa arbitrager kommer inte att belönas, eftersom ögonblicksbilden kommer att tas för tid och datum den 02 december 2022, 12:43:18 am UTC . Alla affärer som görs efter denna tid kommer inte att påverka innehavarens återbetalning.
Dessutom sa utvecklarna att likviditetsleverantörer borde ta bort sina aBNBc- och aBNBb-tokens från sina likviditetspooler och istället hålla tokens i sina plånböcker.
Källa: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated