בעקבות הניצול שאושר אתמול במיליוני דולרים, פרוטוקול מבוסס רשת BNB Ankr פנה לבלוג החברה שלה ב-2 בדצמבר כדי ממסר הצעדים הבאים שלו למשתמשים.
הצוות אמר שהוא מזהה ספקי נזילות לבורסות מבוזרות וכן פרוטוקולים התומכים ב-aBNBc או aBNBb LP. הקבוצה גם אמרה שהיא בוחנת מאגרי בטחונות של aBNBc, כמו מידאס והליו. לפי הפוסט, אנקר מתכוונת לרכוש BNB בשווי 5 מיליון דולר, שבה היא תשתמש כדי לפצות ספקי נזילות שנפגעו מהניצול.
חלק מהמשתמשים נסחרו באופן ספקולטיבי ב-ABNBc בדילול לאחר שהניצול התרחש גם כן, אך החברה ציינה כי סוחרים אלו לא ייכללו באמצעי התגמול של הפרוטוקול לפיהם, "אנו יכולים לפצות רק את LP's שנתפסו על ידי האירוע".
עדכון על ניצול ה-aBNB Token שלנו:
אנו אסירי תודה לקהילה שלנו של DEXs, חילופי דברים ופרוטוקולים שעזרו לנו לסיים את הניצול במהירות.
אנו נשתמש ברזרבות כדי לפצות את ספקי הנזילות עבור מאגר ה-aBNBc.https://t.co/B2yNWBAQdX
- אנקר (@ankr) דצמבר 2, 2022
המפתחים נתנו הסבר קצר כיצד התרחשה הפריצה. שחקן זדוני השיג גישה ל"מפתח הפריסה" של הצוות או למפתח ששימש במקור לפריסת החוזים החכמים של הפרוטוקול. מכיוון שהחוזים ניתנים לשדרוג, זה אפשר לתוקף לפרוס גרסה חדשה לגמרי של אחד החוזים, מה שנתן להם את היכולת להטביע מספר בלתי מוגבל של מטבעות "ללא בדיקות הרשאה".
לאחר השגת כוח זה, הצוות אמר כי התוקף טבע 60 טריליון אסימוני aBNBb "יש מאין". אלה הוחלפו עבור USDC והועברו מהרשת דרך גשרים לאתריום.
בתגובה, הצוות העביר לראשונה את הבעלות על החוזים לחשבון חדש ללא פשרות. זה הבטיח את החוזים, ומנע מהתוקף לעשות נזק נוסף. המאמתים של Ankr, RPC API ושירותי App Chain לא נפגעו, ולכן העברת הבעלות על החוזים הייתה הפעולה היחידה שנדרשה כדי לשחזר את האבטחה.
בשלב הבא, Ankr התריעה לכל ה-DEX שלא לאפשר מסחר ב-aBNBc או aBNBb, והיא עוברת כעת תהליך של זיהוי ספקי נזילות עבור האסימונים הללו, כמו אלו המספקים את האסימון להליוס ומידאס.
הפוסט בבלוג הדגיש כי הגרסאות הנוכחיות של aBNBc ו-aBNBb לא יהיו ניתנות למימוש עבור BNB. תצולם תמונת מצב של היתרות שהיו למשתמשים לפני הניצול. גרסאות חדשות של האסימונים הללו יונפקו, ומחזיקי האסימונים יקבלו פיצוי במטבעות החדשים על סמך היתרות שהיו להם לפני הניצול. מסיבה זו, הצוות הזהיר את המשתמשים לא לסחור ב-aBNBc או aBNBb.
Ankr גם הזכירה כי היא הבינה שחלק מהמשתמשים עסקו בארביטראז'ים כדי להרוויח מהניצול, אך הארביטראז'ים הללו לא יתוגמלו, שכן תמונת המצב תצולם עבור השעה והתאריך של 02 בדצמבר 2022, 12:43:18 בבוקר UTC . כל העסקאות שיבוצעו לאחר זמן זה לא ישפיעו על ההחזר של המחזיק.
בנוסף, היזמים הצהירו שספקי נזילות צריכים להסיר את אסימוני ה-aBNBc וה-aBNBb שלהם ממאגר הנזילות שלהם ולהחזיק את האסימונים בארנקם במקום זאת.
מקור: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated