به دنبال بهره برداری چند میلیون دلاری تایید شده دیروز، پروتکل مبتنی بر زنجیره BNB Ankr به وبلاگ شرکت خود در تاریخ 2 دسامبر وارد شد. رله مراحل بعدی آن برای کاربران
این تیم گفت که در حال شناسایی ارائه دهندگان نقدینگی برای صرافی های غیرمتمرکز و همچنین پروتکل های پشتیبانی کننده aBNBc یا aBNBb LP است. این گروه همچنین گفت که در حال ارزیابی استخرهای وثیقه aBNBc مانند Midas و Helio است. بر اساس این پست، Ankr قصد دارد 5 میلیون دلار BNB خریداری کند که از آن برای جبران خسارت به ارائه دهندگان نقدینگی که تحت تأثیر سوء استفاده قرار گرفته اند، استفاده خواهد کرد.
برخی از کاربران به صورت سفتهبازی aBNBc رقیقشده را پس از وقوع سوءاستفاده نیز معامله کردند، اما شرکت نشان داد که این معاملهگران در اقدامات جبرانی پروتکل گنجانده نمیشوند و بیان میکند: «ما فقط میتوانیم LPهایی را که در این رویداد غافلگیر شدهاند، جبران کنیم.»
به روز رسانی در مورد بهره برداری رمز aBNB ما:
ما از جامعه خود از DEX ها، مبادلات و پروتکل ها سپاسگزاریم که همگی به ما کمک کردند تا به سرعت این اکسپلویت را پایان دهیم.
ما از ذخایر برای جبران خسارت ارائه دهندگان نقدینگی برای استخرهای aBNBc استفاده خواهیم کرد.https://t.co/B2yNWBAQdX
- آنکر (ankr) دسامبر 2، 2022
توسعه دهندگان توضیح مختصری در مورد چگونگی وقوع هک ارائه کردند. یک عامل مخرب به «کلید توسعهدهنده» تیم یا کلیدی که در ابتدا برای استقرار قراردادهای هوشمند پروتکل استفاده میشد، دسترسی پیدا کرد. از آنجایی که قراردادها قابل ارتقا هستند، این به مهاجم اجازه میدهد تا نسخه کاملاً جدیدی از یکی از قراردادها را مستقر کند، که به آنها این امکان را میدهد تا تعداد نامحدودی سکه را «بدون بررسی مجوز» ضرب کنند.
پس از به دست آوردن این قدرت، تیم گفت که مهاجم 60 تریلیون توکن aBNBb «از هوای رقیق» ضرب کرده است. این ها با USDC تعویض شدند و از طریق پل هایی به اتریوم از شبکه خارج شدند.
در پاسخ، تیم ابتدا مالکیت قراردادها را به یک حساب کاربری جدید و بدون سازش منتقل کرد. این امر قراردادها را تضمین کرد و مانع از وارد کردن آسیب بیشتر به مهاجم شد. اعتباردهندههای Ankr، RPC API و سرویسهای App Chain به خطر نیفتادند، بنابراین انتقال مالکیت قراردادها تنها اقدام مورد نیاز برای بازگرداندن امنیت بود.
در مرحله بعد، Ankr به تمام DEX ها هشدار داد که اجازه تجارت aBNBc یا aBNBb را نمی دهند و در حال حاضر در حال انجام فرآیند شناسایی ارائه دهندگان نقدینگی برای این توکن ها است، مانند کسانی که توکن را به Helios و Midas عرضه می کنند.
پست وبلاگ تاکید کرد که نسخه های فعلی aBNBc و aBNBb دیگر برای BNB قابل بازخرید نخواهند بود. یک عکس فوری از موجودی هایی که کاربران قبل از اکسپلویت داشتند گرفته می شود. نسخههای جدیدی از این توکنها منتشر میشود و دارندگان توکن با سکههای جدید بر اساس موجودیهایی که قبل از اکسپلویت داشتند، غرامت دریافت میکنند. به همین دلیل، تیم به کاربران هشدار داد که aBNBc یا aBNBb را معامله نکنند.
Ankr همچنین اشاره کرد که متوجه شده است که برخی از کاربران برای سود بردن از این اکسپلویت اقدام به آربیتراژ کردهاند، اما این آربیتراژها پاداشی نخواهند داشت، زیرا عکس فوری برای زمان و تاریخ 02 دسامبر 2022، ساعت 12:43:18 صبح UTC گرفته میشود. . تمام معاملات انجام شده پس از این زمان، تاثیری بر بازپرداخت دارنده نخواهد داشت.
علاوه بر این، توسعه دهندگان اظهار داشتند که ارائه دهندگان نقدینگی باید توکن های aBNBc و aBNBb خود را از استخر نقدینگی خود حذف کنند و به جای آن توکن ها را در کیف پول خود نگه دارند.
منبع: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated