Dünkü teyit edilen multi-milyon dolarlık istismarın ardından, BNB Zinciri tabanlı protokol Ankr, sonraki adımlarını kullanıcılara aktarmak için 2 Aralık’ta şirket bloguna gitti.
Ekip, aBNBc veya aBNBb LP’yi destekleyen protokollerin yanı sıra merkezi olmayan borsalara likidite sağlayıcıları belirlediğini söyledi. Grup ayrıca Midas ve Helio gibi aBNBc teminat havuzlarını değerlendirdiğini söyledi. Gönderiye göre Ankr, istismardan etkilenen likidite sağlayıcılarını tazmin etmek için kullanacağı 5 milyon dolar değerinde BNB satın almayı planlıyor.
Bazı kullanıcılar, suistimal gerçekleştikten sonra spekülatif olarak seyreltilmiş aBNBc ticareti yaptılar, ancak şirket, bu tüccarların protokolün tazminat önlemlerine dahil edilmeyeceğini belirterek, “sadece olaya hazırlıksız yakalanan LP’leri telafi edebiliyoruz.”
aBNB Token İstismarımızla ilgili güncelleme:
Açıktan yararlanmayı hızlı bir şekilde sona erdirmemize yardımcı olan DEX’ler, borsalar ve protokoller topluluğumuza minnettarız.
aBNBc havuzları için likidite sağlayıcılarını tazmin etmek üzere rezervleri kullanacağız.https://t.co/B2yNWBAQdX
— Ankr (@ankr) 2 Aralık 2022
Geliştiriciler, saldırının nasıl gerçekleştiğine dair kısa bir açıklama yaptı. Kötü niyetli bir aktör, ekibin “dağıtıcı anahtarına” veya protokolün akıllı sözleşmelerini dağıtmak için orijinal olarak kullanılan anahtara erişim elde etti. Sözleşmeler yükseltilebilir olduğundan, bu, saldırganın sözleşmelerden birinin tamamen yeni bir sürümünü dağıtmasına izin verdi ve bu da onlara “yetkilendirme kontrolleri olmadan” sınırsız sayıda madeni para basma yeteneği verdi.
Ekip, bu gücü elde ettikten sonra, saldırganın “yoktan” 60 trilyon aBNBb jetonu bastığını söyledi. Bunlar USDC ile değiştirildi ve ağdan köprüler aracılığıyla Ethereum’a taşındı.
Yanıt olarak, ekip ilk önce sözleşmelerin sahipliğini yeni, tavizsiz bir hesaba devretti. Bu, sözleşmeleri güvence altına alarak saldırganın daha fazla zarar vermesini engelledi. Ankr’ın doğrulayıcıları, RPC API’si ve Uygulama Zinciri hizmetlerinden taviz verilmediğinden, güvenliği yeniden sağlamak için gereken tek işlem sözleşmelerin sahipliğini aktarmaktı.
Ardından Ankr, tüm DEX’leri aBNBc veya aBNBb alım satımına izin vermemeleri konusunda uyardı ve şu anda Helios ve Midas’a token sağlayanlar gibi bu tokenlar için likidite sağlayıcılarını belirleme sürecinden geçiyor.
Blog yazısı, aBNBc ve aBNBb’nin mevcut sürümlerinin artık BNB için kullanılamayacağını vurguladı. Kullanıcıların istismardan önce sahip oldukları bakiyelerin bir anlık görüntüsü alınacaktır. Bu jetonların yeni versiyonları çıkarılacak ve jeton sahiplerine, açıktan yararlanmadan önceki bakiyelerine göre yeni jetonlarla tazmin edilecektir. Bu nedenle ekip, kullanıcıları aBNBc veya aBNBb ticareti yapmamaları konusunda uyardı.
Ankr ayrıca, bazı kullanıcıların açıktan yararlanmak için arbitraj yaptığını fark ettiğini, ancak anlık görüntünün 02 Aralık 2022, 12:43:18 am UTC saat ve tarihi için alınacağı için bu arbitrajların ödüllendirilmeyeceğini belirtti. . Bu süreden sonra yapılan tüm işlemler, sahibinin geri ödemesini etkilemeyecektir.
Ayrıca geliştiriciler, likidite sağlayıcıların aBNBc ve aBNBb tokenlerini likidite havuzlarından çıkarmaları ve bunun yerine tokenleri cüzdanlarında tutmaları gerektiğini belirtti.