Ankr говорит, что никто не должен торговать aBNBc, компенсацию получат только LP, «застигнутые врасплох»
После вчерашнего подтвержденного многомиллионного эксплойта протокол Ankr, основанный на цепочке BNB, 2 декабря обратился к своему блогу, чтобы сообщить пользователям о своих дальнейших шагах.
Команда заявила, что она выявляет поставщиков ликвидности для децентрализованных бирж (DEX), а также протоколы, поддерживающие aBNBc или aBNBb LP. Группа также заявила, что оценивает пулы обеспечения aBNBc, такие как Midas и Helio. Согласно сообщению, Ankr намерена приобрести BNB (BNB) на 5 миллионов долларов, которые она использует для компенсации поставщиков ликвидности, пострадавших от эксплойта.
Некоторые пользователи спекулятивно торговали разбавленным aBNBc и после эксплойта, но компания указала, что эти трейдеры не будут включены в компенсационные меры протокола, заявив: «Мы можем только компенсировать LP, застигнутых врасплох событием».
Обновленная информация о нашем эксплойте токена aBNB:
Мы благодарны нашему сообществу DEXs, бирж и протоколов, которые помогли нам быстро покончить с эксплойтом.
Мы будем использовать резервы для компенсации поставщиков ликвидности для пулов aBNBc.
— Ankr (@ankr) 2 декабря 2022 г.
Разработчики дали краткое объяснение тому, как произошел взлом. Злоумышленник получил доступ к «ключу развертывания» команды или ключу, который изначально использовался для развертывания смарт-контрактов протокола. Поскольку контракты можно обновлять, это позволило злоумышленнику развернуть совершенно новую версию одного из контрактов, что дало ему возможность майнить неограниченное количество монет «без проверки авторизации».
Получив такую возможность, команда заявила, что злоумышленник отчеканил 60 триллионов токенов aBNBb «из воздуха». Они были обменены на USD Coin (USDC) и выведены из сети через мосты к Ethereum.
В ответ команда сначала перевела права собственности на контракты на новый, незащищенный аккаунт. Это защитило контракты, не позволив злоумышленнику нанести дальнейший ущерб. Валидаторы, RPC API и службы App Chain компании Ankr не были скомпрометированы, поэтому передача прав собственности на контракты была единственным действием, необходимым для восстановления безопасности.
Далее Ankr предупредила все DEX, чтобы они не разрешали торговлю aBNBc и aBNBb, и в настоящее время идет процесс выявления поставщиков ликвидности для этих токенов, например, тех, кто поставляет токены Helios и Midas.
В сообщении в блоге подчеркивается, что текущие версии aBNBc и aBNBb больше не будут обмениваться на BNB. Будет сделан снимок баланса, который был у пользователей до эксплойта. Будут выпущены новые версии этих токенов, и владельцы токенов получат компенсацию новыми монетами на основе баланса, который они имели до эксплойта. По этой причине команда предупредила пользователей не торговать aBNBc или aBNBb.
Ankr также упомянула, что, как она поняла, некоторые пользователи совершали арбитражные сделки, чтобы получить прибыль от эксплойта, но эти арбитражные сделки не будут вознаграждены, так как снимок будет сделан на время и дату 2 декабря 2022 года, 12:43:18 утра UTC. Все сделки, совершенные после этого времени, не повлияют на возмещение держателю.
Кроме того, разработчики заявили, что поставщики ликвидности должны удалить свои токены aBNBc и aBNBb из своих пулов ликвидности и вместо этого держать токены в своих кошельках.