昨日確認された数百万ドル規模のエクスプロイトに続いて、BNB チェーン ベースのプロトコル Ankr は 2 月 XNUMX 日に自社のブログを公開し、 リレー ユーザーへの次のステップ。
チームは、分散型取引所への流動性プロバイダーと、aBNBcまたはaBNBb LPをサポートするプロトコルを特定していると述べました。 同グループはまた、Midas や Helio などの aBNBc 担保プールを評価していると述べた。 投稿によると、Ankr は 5 万ドル相当の BNB を購入する予定であり、これはエクスプロイトの影響を受けた流動性プロバイダーを補償するために使用されます。
一部のユーザーは、エクスプロイトが発生した後に希薄化した aBNBc を投機的に取引しましたが、同社は、これらのトレーダーはプロトコルの補償措置に含まれないことを示し、「イベントによって不意を突かれた LP のみを補償することができます」と述べています。
aBNB トークンのエクスプロイトに関する最新情報:
エクスプロイトを迅速に終わらせるのに役立った DEX、取引所、プロトコルのコミュニティに感謝しています。
aBNBcプールの流動性プロバイダーを補償するために準備金を使用します。https://t.co/B2yNWBAQdX
— Ankr(@ankr) 2022 年 12 月 2 日
開発者は、ハッキングがどのように発生したかについて簡単に説明しました。 悪意のあるアクターが、チームの「デプロイヤー キー」、またはプロトコルのスマート コントラクトを展開するために最初に使用されたキーにアクセスしました。 コントラクトはアップグレード可能であるため、攻撃者はコントラクトの XNUMX つの完全に新しいバージョンを展開することができ、「認証チェックなしで」無制限の数のコインを作成することができました。
この力を獲得した後、チームは、攻撃者が 60 兆の aBNBb トークンを「どこからともなく」作成したと述べました。 これらはUSDCに交換され、ブリッジを介してネットワークからイーサリアムに移されました。
それに応じて、チームは最初に契約の所有権を新しい妥協のないアカウントに移しました。 これによりコントラクトが保護され、攻撃者がそれ以上の損害を与えるのを防ぎました。 Ankr のバリデーター、RPC API、App Chain サービスは侵害されていないため、セキュリティを回復するために必要なアクションはコントラクトの所有権を譲渡することだけでした。
次に、Ankr はすべての DEX に aBNBc または aBNBb の取引を許可しないよう警告し、現在、Helios や Midas にトークンを供給しているプロバイダーなど、これらのトークンの流動性プロバイダーを特定するプロセスを進めています。
ブログ投稿では、現在のバージョンの aBNBc と aBNBb は BNB と交換できなくなることを強調しています。 エクスプロイト前にユーザーが持っていた残高のスナップショットが作成されます。 これらのトークンの新しいバージョンが発行され、トークン所有者はエクスプロイト前の残高に基づいて新しいコインで補償されます。 このため、チームはユーザーに aBNBc または aBNBb を取引しないように警告しました。
Ankr はまた、一部のユーザーがエクスプロイトから利益を得るためにアービトラージに関与していることに気付いたと述べましたが、スナップショットは 02 年 2022 月 12 日午前 43:18:XNUMX UTC の日時で取得されるため、これらのアービトラージは報われません。 . この時間以降に行われたすべての取引は、所有者の払い戻しには影響しません。
さらに、開発者は、流動性プロバイダーは流動性プールから aBNBc および aBNBb トークンを削除し、代わりにトークンをウォレットに保持する必要があると述べました。
ソース: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated