Երեկվա հաստատված բազմամիլիոն դոլար արժողությամբ շահագործումից հետո, BNB Chain-ի վրա հիմնված արձանագրությունը Ankr-ն իր ընկերության բլոգում անցավ դեկտեմբերի 2-ին: ռեյլը դրա հաջորդ քայլերը օգտվողներին:
Թիմն ասաց, որ բացահայտում է իրացվելիության մատակարարներին ապակենտրոնացված բորսաներում, ինչպես նաև արձանագրություններ, որոնք աջակցում են aBNBc կամ aBNBb LP-ին: Խումբը նաև ասաց, որ գնահատում է aBNBc գրավի լողավազանները, ինչպիսիք են Midas-ը և Helio-ն: Գրառման համաձայն, Ankr-ը մտադիր է գնել 5 միլիոն դոլար արժողությամբ BNB, որը կօգտագործի շահագործումից տուժած իրացվելիության մատակարարներին փոխհատուցելու համար:
Որոշ օգտատերեր սպեկուլյատիվորեն առևտուր են արել նոսրացված aBNBc-ով, երբ նաև շահագործումը տեղի է ունեցել, սակայն ընկերությունը նշել է, որ այդ առևտրականները չեն ներառվի արձանագրության հատուցման միջոցների մեջ՝ նշելով.
Թարմացում մեր aBNB Token Exploit-ի վերաբերյալ.
Մենք երախտապարտ ենք DEX-ների, փոխանակումների և արձանագրությունների մեր համայնքին, որոնք բոլորն օգնեցին մեզ արագ դադարեցնել շահագործումը:
Մենք կօգտագործենք պահուստները aBNBc լողավազանների համար իրացվելիության մատակարարներին փոխհատուցելու համար:https://t.co/B2yNWBAQdX
- Անկր (@ankr) Դեկտեմբերի 2, 2022
Մշակողները հակիրճ բացատրություն են տվել, թե ինչպես է տեղի ունեցել կոտրումը: Չարամիտ խաղացողը մուտք է ստացել թիմի «տեղակայող բանալի» կամ այն բանալին, որն ի սկզբանե օգտագործվել է արձանագրության խելացի պայմանագրերը տեղակայելու համար: Քանի որ պայմանագրերը արդիականացվում են, դա թույլ է տվել հարձակվողին տեղակայել պայմանագրերից մեկի բոլորովին նոր տարբերակը, որը նրանց հնարավորություն է տվել հատել անսահմանափակ թվով մետաղադրամներ «առանց թույլտվության ստուգումների»:
Այս իշխանությունը ձեռք բերելուց հետո թիմն ասաց, որ հարձակվողը «օդից դուրս» 60 տրիլիոն aBNBb նշան է հատել: Դրանք փոխանակվել են USDC-ով և տեղափոխվել ցանցից կամուրջների միջոցով դեպի Ethereum:
Ի պատասխան՝ թիմը նախ պայմանագրերի սեփականությունը փոխանցեց նոր, անզիջում հաշվին: Սա ապահովեց պայմանագրերը՝ թույլ չտալով հարձակվողին հետագա վնաս հասցնել: Ankr-ի վավերացնողները, RPC API-ն և App Chain ծառայությունները վտանգված չեն, ուստի պայմանագրերի սեփականության իրավունքի փոխանցումը միակ գործողությունն էր, որն անհրաժեշտ էր անվտանգությունը վերականգնելու համար:
Հաջորդը, Ankr-ը զգուշացրել է բոլոր DEX-ներին, որ թույլ չտան aBNBc կամ aBNBb առևտուրը, և ներկայումս անցնում է այդ նշանների իրացվելիության մատակարարների նույնականացման գործընթացով, ինչպես օրինակ՝ Helios-ին և Midas-ին նշան մատակարարողներին:
Բլոգի գրառումն ընդգծում է, որ aBNBc-ի և aBNBb-ի ընթացիկ տարբերակներն այլևս հնարավոր չեն լինի օգտագործել BNB-ի համար: Նկարահանվելու է այն մնացորդները, որոնք օգտատերերն ունեին մինչև շահագործումը: Այս թոքենների նոր տարբերակները կթողարկվեն, և թոքենների սեփականատերերը կփոխհատուցվեն նոր մետաղադրամներով՝ հիմնվելով այն մնացորդների վրա, որոնք ունեցել են մինչև շահագործումը: Այդ պատճառով թիմը զգուշացրել է օգտատերերին առևտուր չանել aBNBc կամ aBNBb:
Ankr-ը նաև նշեց, որ հասկացել է, որ որոշ օգտատերեր արբիտրաժներով են զբաղվել շահագործումից շահույթ ստանալու համար, սակայն այդ արբիտրաժները չեն պարգևատրվի, քանի որ լուսանկարը նկարահանվելու է 02 թվականի դեկտեմբերի 2022-ի, ժամը 12:43:18-ի UTC-ի ժամանակի և ամսաթվի համար: . Այս ժամանակից հետո կատարված բոլոր գործարքները չեն ազդի սեփականատիրոջ փոխհատուցման վրա:
Բացի այդ, մշակողները հայտարարեցին, որ իրացվելիության մատակարարները պետք է հեռացնեն իրենց aBNBc և aBNBb նշանները իրենց իրացվելիության լողավազաններից և փոխարենը պահեն նշանները իրենց դրամապանակներում:
Աղբյուր՝ https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated