بعد الاستغلال المؤكد أمس بملايين الدولارات ، انتقل بروتوكول BNB Chain القائم على Ankr إلى مدونة الشركة في 2 ديسمبر إلى تناوب خطواته التالية للمستخدمين.
قال الفريق إنه كان يحدد مزودي السيولة في البورصات اللامركزية وكذلك البروتوكولات التي تدعم aBNBc أو aBNBb LP. وقالت المجموعة أيضًا إنها تقيم مجموعات ضمانات aBNBc ، مثل Midas و Helio. وفقًا للمنشور ، تعتزم شركة Ankr شراء BNB بقيمة 5 ملايين دولار ، والتي ستستخدمها لتعويض مزودي السيولة المتأثرين بالاستغلال.
قام بعض المستخدمين بالمضاربة بتداول aBNBc المخفف بعد حدوث الاستغلال أيضًا ، لكن الشركة أشارت إلى أن هؤلاء المتداولين لن يتم تضمينهم في إجراءات تعويض البروتوكول التي تنص على ، "نحن قادرون فقط على تعويض LP الذي وقع على حين غرة بسبب الحدث".
تحديث عن استغلالنا لرمز aBNB:
نحن ممتنون لمجتمعنا من DEXs والتبادلات والبروتوكولات التي ساعدتنا جميعًا في إنهاء الاستغلال بسرعة.
سنستخدم الاحتياطيات لتعويض مزودي السيولة عن مجمعات aBNBc.https://t.co/B2yNWBAQdX
- أنكر (ankr) 2 كانون الأول، 2022
قدم المطورون شرحًا موجزًا لكيفية حدوث الاختراق. تمكن الفاعل الخبيث من الوصول إلى "مفتاح النشر" الخاص بالفريق أو المفتاح المستخدم أصلاً لنشر العقود الذكية للبروتوكول. نظرًا لأن العقود قابلة للترقية ، فقد سمح ذلك للمهاجم بنشر إصدار جديد تمامًا من أحد العقود ، مما منحه القدرة على سك عدد غير محدود من العملات المعدنية "بدون فحوصات إذن".
بعد اكتساب هذه القوة ، قال الفريق إن المهاجم قام بسك 60 تريليون عملة aBNBb "من فراغ". تم استبدالها بـ USDC وتم نقلها من الشبكة عبر الجسور إلى Ethereum.
رداً على ذلك ، نقل الفريق أولاً ملكية العقود إلى حساب جديد غير منقوص. أدى هذا إلى تأمين العقود ، ومنع المهاجم من إحداث أي ضرر إضافي. لم يتم اختراق مصادقات Ankr و RPC API وخدمات سلسلة التطبيقات ، لذا كان نقل ملكية العقود هو الإجراء الوحيد المطلوب لاستعادة الأمان.
بعد ذلك ، نبه أنكر جميع DEXs بعدم السماح بتداول aBNBc أو aBNBb ، وهو يمر حاليًا بعملية تحديد مزودي السيولة لهذه الرموز المميزة ، مثل أولئك الذين يزودون الرمز المميز لشركة Helios و Midas.
أكد منشور المدونة أن الإصدارات الحالية من aBNBc و aBNBb لن تكون قابلة للاسترداد لـ BNB بعد الآن. سيتم أخذ لقطة للأرصدة التي كان لدى المستخدمين قبل الاستغلال. سيتم إصدار إصدارات جديدة من هذه الرموز المميزة ، وسيتم تعويض حاملي التوكنات بالعملات الجديدة بناءً على الأرصدة التي كانت لديهم قبل الاستغلال. لهذا السبب ، حذر الفريق المستخدمين من تداول aBNBc أو aBNBb.
ذكرت أنكر أيضًا أنها أدركت أن بعض المستخدمين قد انخرطوا في المراجحة للاستفادة من الاستغلال ، ولكن لن يتم مكافأة هذه المراجحات ، حيث سيتم التقاط الصورة لوقت وتاريخ 02 ديسمبر 2022 ، 12:43:18 صباحًا بالتوقيت العالمي المنسق . لن تؤثر جميع الصفقات التي تتم بعد هذا الوقت على تعويض صاحب الحساب.
بالإضافة إلى ذلك ، ذكر المطورون أنه يجب على مزودي السيولة إزالة رموز aBNBc و aBNBb الخاصة بهم من مجمعات السيولة الخاصة بهم والاحتفاظ بالرموز المميزة في محافظهم بدلاً من ذلك.
المصدر: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated