Пасля ўчорашняга пацверджанага шматмільённага эксплойта пратакол Ankr, заснаваны на BNB Chain, 2 снежня з'явіўся ў блогу сваёй кампаніі, каб рэле яго наступныя крокі для карыстальнікаў.
Каманда заявіла, што вызначае пастаўшчыкоў ліквіднасці для дэцэнтралізаваных біржаў, а таксама пратаколы, якія падтрымліваюць aBNBc або aBNBb LP. Група таксама паведаміла, што ацэньвае пулы закладу aBNBc, такія як Midas і Helio. Згодна з паведамленнем, Ankr мае намер набыць BNB на 5 мільёнаў долараў, якія ён будзе выкарыстоўваць для кампенсацыі пастаўшчыкам ліквіднасці, якія пацярпелі ад эксплойта.
Некаторыя карыстальнікі таксама спекулятыўна гандлявалі разведзеным aBNBc пасля таго, як адбыўся эксплойт, але кампанія адзначыла, што гэтыя трэйдары не будуць уключаны ў меры кампенсацыі пратакола, заявіўшы, што «мы можам кампенсаваць толькі LP, заспетыя знянацку гэтай падзеяй».
Абнаўленне аб эксплойце токенаў aBNB:
Мы ўдзячныя нашай супольнасці DEX, біржаў і пратаколаў, якія дапамаглі нам хутка спыніць эксплойт.
Мы будзем выкарыстоўваць рэзервы для кампенсацыі пастаўшчыкам ліквіднасці для пулаў aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Снежань 2, 2022
Распрацоўшчыкі далі кароткае тлумачэнне таго, як адбыўся ўзлом. Зламыснік атрымаў доступ да «ключа разгортвальніка» каманды або ключа, які першапачаткова выкарыстоўваўся для разгортвання смарт-кантрактаў пратаколу. Паколькі кантракты можна абнаўляць, гэта дазволіла зламысніку разгарнуць цалкам новую версію аднаго з кантрактаў, што дало ім магчымасць чаканіць неабмежаваную колькасць манет «без праверкі аўтарызацыі».
Пасля атрымання гэтай магутнасці каманда заявіла, што зламыснік адчаканіў 60 трыльёнаў токенаў aBNBb «з паветра». Яны былі заменены на USDC і перанесены з сеткі праз масты ў Ethereum.
У адказ каманда спачатку перадала права ўласнасці на кантракты новаму бескампраміснаму акаўнту. Гэта забяспечыла кантракты, не даючы зламысніку нанесці далейшую шкоду. Валідатары Ankr, RPC API і службы App Chain не былі скампраметаваныя, таму перадача права ўласнасці на кантракты была адзіным дзеяннем, неабходным для аднаўлення бяспекі.
Затым Ankr папярэдзіў усе DEX, каб яны не дазвалялі гандляваць aBNBc або aBNBb, і ў цяперашні час ён праходзіць працэс вызначэння пастаўшчыкоў ліквіднасці для гэтых токенаў, напрыклад, тых, хто пастаўляе токен Helios і Midas.
У паведамленні ў блогу падкрэслівалася, што бягучыя версіі aBNBc і aBNBb больш не будуць даступныя для BNB. Будзе зроблены здымак балансаў, якія былі ў карыстальнікаў да эксплойта. Будуць выпушчаны новыя версіі гэтых токенаў, і ўладальнікі токенаў атрымаюць кампенсацыю новымі манетамі ў залежнасці ад балансу, які яны мелі да эксплойта. Па гэтай прычыне каманда папярэдзіла карыстальнікаў не гандляваць aBNBc або aBNBb.
Ankr таксама адзначыў, што зразумеў, што некаторыя карыстальнікі ўдзельнічалі ў арбітражах, каб атрымаць прыбытак ад эксплойта, але гэтыя арбітражы не будуць узнагароджаны, паколькі здымак будзе зроблены за час і дату 02 снежня 2022 г., 12:43:18 UTC . Усе здзелкі, зробленыя пасля гэтага часу, не паўплываюць на кампенсацыю ўладальніку.
Акрамя таго, распрацоўшчыкі заявілі, што пастаўшчыкі ліквіднасці павінны выдаліць свае токены aBNBc і aBNBb са сваіх пулаў ліквіднасці і замест гэтага захоўваць токены ў сваіх кашальках.
Крыніца: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated