Pas shfrytëzimit të konfirmuar të djeshëm prej shumë milionë dollarësh, protokolli i bazuar në zinxhirin BNB Ankr shkoi në blogun e saj të kompanisë më 2 dhjetor në rele hapat e tij të ardhshëm për përdoruesit.
Ekipi tha se po identifikonte ofruesit e likuiditetit për shkëmbimet e decentralizuara, si dhe protokollet që mbështesin aBNBc ose aBNBb LP. Grupi tha gjithashtu se po vlerëson grupet e kolateralit aBNBc, të tilla si Midas dhe Helio. Sipas postimit, Ankr synon të blejë 5 milionë dollarë BNB, të cilën do ta përdorë për të kompensuar ofruesit e likuiditetit të prekur nga shfrytëzimi.
Disa përdorues tregtuan në mënyrë spekulative aBNBc të holluar pasi kishte ndodhur gjithashtu shfrytëzimi, por kompania tregoi se këta tregtarë nuk do të përfshihen në masat e kompensimit të protokollit duke deklaruar, "ne jemi në gjendje të kompensojmë vetëm LP-të e kapur të pakujdesshëm nga ngjarja".
Përditësim për shfrytëzimin tonë të Tokenit aBNB:
Ne i jemi mirënjohës komunitetit tonë të DEX-ve, shkëmbimeve dhe protokolleve që të gjitha na ndihmuan t'i japim fund shfrytëzimit shpejt.
Ne do të përdorim rezerva për të kompensuar ofruesit e likuiditetit për grupet aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Dhjetor 2, 2022
Zhvilluesit dhanë një shpjegim të shkurtër se si ndodhi hakimi. Një aktor me qëllim të keq fitoi akses në "çelësin e vendosësit" të ekipit ose çelësin e përdorur fillimisht për të vendosur kontratat inteligjente të protokollit. Meqenëse kontratat mund të përmirësohen, kjo i lejoi sulmuesit të vendoste një version krejtësisht të ri të njërës prej kontratave, gjë që u dha atyre mundësinë për të prerë një numër të pakufizuar monedhash "pa kontrolle autorizimi".
Pasi fitoi këtë fuqi, skuadra tha se sulmuesi prodhoi 60 trilionë tokena aBNBb "nga ajri i hollë". Këto u shkëmbyen me USDC dhe u zhvendosën jashtë rrjetit përmes urave në Ethereum.
Si përgjigje, ekipi fillimisht transferoi pronësinë e kontratave në një llogari të re, të pakompromis. Kjo siguroi kontratat, duke e penguar sulmuesin të bënte ndonjë dëm të mëtejshëm. Validuesit e Ankr, RPC API dhe shërbimet e Zinxhirit të Aplikacioneve nuk u rrezikuan, kështu që transferimi i pronësisë së kontratave ishte i vetmi veprim i nevojshëm për të rivendosur sigurinë.
Më pas, Ankr paralajmëroi të gjitha DEX që të mos lejojnë tregtimin e aBNBc ose aBNBb dhe aktualisht po kalon procesin e identifikimit të ofruesve të likuiditetit për këto argumente, si ato që furnizojnë tokenin për Helios dhe Midas.
Postimi i blogut theksoi se versionet aktuale të aBNBc dhe aBNBb nuk do të jenë më të rimbursueshme për BNB. Do të merret një fotografi e balancave që përdoruesit kishin përpara shfrytëzimit. Versione të reja të këtyre argumenteve do të lëshohen dhe mbajtësit e tokenave do të kompensohen me monedhat e reja bazuar në bilancet që kishin përpara shfrytëzimit. Për këtë arsye, ekipi i paralajmëroi përdoruesit që të mos tregtojnë aBNBc ose aBNBb.
Ankr gjithashtu përmendi se kuptoi se disa përdorues janë angazhuar në arbitrazhe për të përfituar nga shfrytëzimi, por këto arbitrazhe nuk do të shpërblehen, pasi fotografia do të merret për kohën dhe datën 02 dhjetor 2022, 12:43:18 paradite UTC . Të gjitha tregtimet e bëra pas kësaj kohe nuk do të ndikojnë në rimbursimin e mbajtësit.
Përveç kësaj, zhvilluesit deklaruan se ofruesit e likuiditetit duhet të heqin argumentet e tyre aBNBc dhe aBNBb nga grupet e tyre të likuiditetit dhe në vend të tyre t'i mbajnë argumentet në kuletat e tyre.
Burimi: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated