A seguito dell'exploit multimilionario confermato di ieri, il protocollo Ankr basato su BNB Chain ha pubblicato il suo blog aziendale il 2 dicembre per relé i suoi prossimi passi agli utenti.
Il team ha affermato che stava identificando i fornitori di liquidità per gli scambi decentralizzati, nonché i protocolli che supportano aBNBc o aBNBb LP. Il gruppo ha anche affermato che sta valutando i pool collaterali di BNBc, come Midas e Helio. Secondo il post, Ankr intende acquistare BNB per un valore di 5 milioni di dollari, che utilizzerà per compensare i fornitori di liquidità colpiti dall'exploit.
Alcuni utenti speculativamente hanno scambiato aBNBc diluito anche dopo che si è verificato l'exploit, ma la società ha indicato che questi trader non saranno inclusi nelle misure di ricompensa del protocollo affermando: "siamo solo in grado di compensare gli LP colti alla sprovvista dall'evento".
Aggiornamento sul nostro exploit token aBNB:
Siamo grati alla nostra comunità di DEX, scambi e protocolli che ci hanno aiutato a porre fine rapidamente all'exploit.
Utilizzeremo le riserve per compensare i fornitori di liquidità per i pool aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Dicembre 2, 2022
Gli sviluppatori hanno fornito una breve spiegazione su come si è verificato l'hacking. Un attore malintenzionato ha ottenuto l'accesso alla "chiave di distribuzione" del team o alla chiave originariamente utilizzata per distribuire i contratti intelligenti del protocollo. Poiché i contratti sono aggiornabili, ciò ha consentito all'attaccante di implementare una versione completamente nuova di uno dei contratti, che ha dato loro la possibilità di coniare un numero illimitato di monete "senza controlli di autorizzazione".
Dopo aver ottenuto questo potere, il team ha affermato che l'attaccante ha coniato 60 trilioni di token aBNBb "dal nulla". Questi sono stati scambiati con USDC e spostati dalla rete attraverso i ponti a Ethereum.
In risposta, il team ha prima trasferito la proprietà dei contratti su un nuovo account senza compromessi. Ciò ha assicurato i contratti, impedendo all'attaccante di fare ulteriori danni. I validatori di Ankr, l'API RPC e i servizi App Chain non sono stati compromessi, quindi il trasferimento della proprietà dei contratti è stata l'unica azione necessaria per ripristinare la sicurezza.
Successivamente, Ankr ha avvisato tutti i DEX di non consentire il trading di aBNBc o aBNBb, e sta attualmente attraversando il processo di identificazione dei fornitori di liquidità per questi token, come quelli che forniscono il token a Helios e Midas.
Il post sul blog sottolineava che le attuali versioni di aBNBc e aBNBb non saranno più riscattabili per BNB. Verrà scattata un'istantanea dei saldi che gli utenti avevano prima dell'exploit. Verranno emesse nuove versioni di questi token e i possessori di token verranno compensati con le nuove monete in base ai saldi che avevano prima dell'exploit. Per questo motivo, il team ha avvertito gli utenti di non scambiare aBNBc o aBNBb.
Ankr ha anche affermato di aver realizzato che alcuni utenti si sono impegnati in arbitraggi per trarre profitto dall'exploit, ma questi arbitraggi non saranno ricompensati, poiché l'istantanea verrà scattata per l'ora e la data del 02 dicembre 2022, 12:43:18 UTC . Tutte le negoziazioni effettuate dopo tale orario non influiranno sul rimborso del titolare.
Inoltre, gli sviluppatori hanno affermato che i fornitori di liquidità dovrebbero rimuovere i loro token aBNBc e aBNBb dai loro pool di liquidità e tenere invece i token nei loro portafogli.
Fonte: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated