გუშინდელი დადასტურებული მრავალმილიონ დოლარიანი ექსპლოიტის შემდეგ, BNB Chain-ზე დაფუძნებული პროტოკოლი Ankr-მ თავის კომპანიის ბლოგზე 2 დეკემბერს მიიღო. სარელეო მისი შემდეგი ნაბიჯები მომხმარებლებისთვის.
გუნდმა განაცხადა, რომ იდენტიფიცირებს ლიკვიდურობის პროვაიდერებს დეცენტრალიზებულ ბირჟებზე, ისევე როგორც პროტოკოლებს, რომლებიც მხარს უჭერენ aBNBc ან aBNBb LP. ჯგუფმა ასევე განაცხადა, რომ აფასებს aBNBc გირაოს აუზებს, როგორიცაა Midas და Helio. პოსტის თანახმად, Ankr აპირებს შეიძინოს 5 მილიონი დოლარის ღირებულების BNB, რომელსაც გამოიყენებს ლიკვიდობის პროვაიდერებისთვის კომპენსაციისთვის, რომლებიც გავლენას ახდენენ ექსპლოიტის შედეგად.
ზოგიერთი მომხმარებელი სპეკულაციურად ვაჭრობდა განზავებულ aBNBc-ს ექსპლოიტის განხორციელების შემდეგაც, მაგრამ კომპანიამ მიუთითა, რომ ეს ტრეიდერები არ იქნებიან ჩართული პროტოკოლის ანაზღაურების ზომებში, სადაც ნათქვამია, რომ „ჩვენ შეგვიძლია კომპენსაცია მოვახდინოთ მხოლოდ მოვლენის გამო LP-ებს, რომლებიც გაურკვეველია“.
განახლება ჩვენი aBNB Token Exploit-ის შესახებ:
ჩვენ მადლობელი ვართ ჩვენი DEX-ების, ბირჟების და პროტოკოლების საზოგადოებისთვის, რომელიც დაგვეხმარა ექსპლოიტის სწრაფად დასრულებაში.
ჩვენ გამოვიყენებთ რეზერვებს aBNBc აუზებისთვის ლიკვიდობის პროვაიდერებისთვის კომპენსაციისთვის.https://t.co/B2yNWBAQdX
- ანკრი (@ankr) დეკემბერი 2, 2022
დეველოპერებმა მოკლე ახსნა მისცეს, თუ როგორ მოხდა ჰაკინგი. მავნე მოქმედმა მოიპოვა წვდომა გუნდის „განმყენებლის გასაღებზე“ ან იმ გასაღებზე, რომელიც თავდაპირველად გამოიყენებოდა პროტოკოლის ჭკვიანი კონტრაქტების დასაყენებლად. ვინაიდან კონტრაქტები განახლებადია, ამან თავდამსხმელს საშუალება მისცა განეხორციელებინა ერთ-ერთი კონტრაქტის სრულიად ახალი ვერსია, რაც მათ შესაძლებლობას აძლევდა მოეჭრათ შეუზღუდავი რაოდენობის მონეტები „ავტორიზაციის შემოწმების გარეშე“.
ამ ძალაუფლების მოპოვების შემდეგ, გუნდმა თქვა, რომ თავდამსხმელმა 60 ტრილიონი aBNBb ჟეტონები „ჰაერიდან“ მოიჭრა. ისინი შეიცვალა USDC-ით და გადავიდა ქსელიდან Ethereum-ის ხიდების მეშვეობით.
საპასუხოდ, გუნდმა ჯერ კონტრაქტების მფლობელობა ახალ, უკომპრომისო ანგარიშზე გადაიტანა. ეს უზრუნველყოფდა კონტრაქტებს, რაც ხელს უშლიდა თავდამსხმელს შემდგომი ზიანის მიყენებისგან. Ankr-ის ვალიდატორები, RPC API და App Chain სერვისები არ დაზარალდა, ამიტომ კონტრაქტებზე საკუთრების გადაცემა ერთადერთი ქმედება იყო საჭირო უსაფრთხოების აღსადგენად.
შემდეგ, ანკრმა გააფრთხილა ყველა DEX-ი, რომ არ დაუშვან aBNBc ან aBNBb ვაჭრობა და ის ამჟამად გადის ამ ტოკენების ლიკვიდობის პროვაიდერების იდენტიფიცირების პროცესს, როგორიცაა ის, ვინც ამარაგებს ტოკენს Helios-სა და Midas-ს.
ბლოგპოსტში ხაზგასმულია, რომ aBNBc და aBNBb-ის მიმდინარე ვერსიები აღარ იქნება გამოსყიდვადი BNB-სთვის. გადაღებული იქნება ნაშთების სურათი, რომლებიც მომხმარებლებს ჰქონდათ ექსპლოიტამდე. გაიცემა ამ ტოკენების ახალი ვერსიები და ტოკენის მფლობელები კომპენსაციას მიიღებენ ახალი მონეტებით იმ ნაშთებიდან გამომდინარე, რომლებიც მათ ექსპლოიტამდე ჰქონდათ. ამ მიზეზით, გუნდმა გააფრთხილა მომხმარებლები, არ ევაჭრებოდნენ aBNBc ან aBNBb.
ანკრმა ასევე აღნიშნა, რომ გააცნობიერა, რომ ზოგიერთი მომხმარებელი ჩაერთო არბიტრაჟებში ექსპლოიტიდან სარგებლობისთვის, მაგრამ ეს არბიტრაჟები არ იქნება დაჯილდოვებული, რადგან სნეპშოტი იქნება გადაღებული 02 წლის 2022 დეკემბრის დროისა და თარიღისთვის, დილის 12:43:18 UTC. . ამ დროის შემდეგ შესრულებული ყველა გარიგება არ იმოქმედებს მფლობელის ანაზღაურებაზე.
გარდა ამისა, დეველოპერებმა განაცხადეს, რომ ლიკვიდობის პროვაიდერებმა უნდა ამოიღონ თავიანთი aBNBc და aBNBb ტოკენები თავიანთი ლიკვიდობის აუზებიდან და სანაცვლოდ ჩაატარონ ტოკენები საფულეში.
წყარო: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated