Menyusul eksploitasi multi-juta dolar yang dikonfirmasi kemarin, protokol berbasis BNB Chain, Ankr, dibawa ke blog perusahaannya pada 2 Desember hingga menyampaikan langkah selanjutnya kepada pengguna.
Tim mengatakan sedang mengidentifikasi penyedia likuiditas untuk bursa terdesentralisasi serta protokol yang mendukung aBNBc atau aBNBb LP. Kelompok itu juga mengatakan sedang menilai kumpulan jaminan aBNBc, seperti Midas dan Helio. Menurut postingan tersebut, Ankr bermaksud untuk membeli BNB senilai $5 juta, yang akan digunakan untuk mengkompensasi penyedia likuiditas yang terpengaruh oleh eksploitasi tersebut.
Beberapa pengguna secara spekulatif memperdagangkan aBNBc yang diencerkan setelah eksploit terjadi juga, tetapi perusahaan mengindikasikan bahwa pedagang ini tidak akan dimasukkan dalam tindakan kompensasi protokol yang menyatakan, "kami hanya dapat mengkompensasi LP yang lengah oleh peristiwa tersebut."
Pembaruan Eksploitasi Token aBNB kami:
Kami berterima kasih kepada komunitas DEX, pertukaran, dan protokol kami yang semuanya membantu kami mengakhiri eksploit dengan cepat.
Kami akan menggunakan cadangan untuk mengkompensasi penyedia likuiditas untuk kumpulan aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Desember 2, 2022
Pengembang memberikan penjelasan singkat tentang bagaimana peretasan terjadi. Seorang aktor jahat memperoleh akses ke "kunci penyebar" tim atau kunci yang awalnya digunakan untuk menerapkan kontrak pintar protokol. Karena kontrak dapat ditingkatkan, ini memungkinkan penyerang untuk menyebarkan versi yang sama sekali baru dari salah satu kontrak, yang memberi mereka kemampuan untuk mencetak koin dalam jumlah tak terbatas "tanpa pemeriksaan otorisasi".
Setelah mendapatkan kekuatan ini, tim mengatakan bahwa penyerang mencetak 60 triliun token aBNBb "keluar dari udara." Ini ditukar dengan USDC dan dipindahkan dari jaringan melalui jembatan ke Ethereum.
Sebagai tanggapan, tim pertama-tama mentransfer kepemilikan kontrak ke akun baru tanpa kompromi. Ini mengamankan kontrak, mencegah penyerang melakukan kerusakan lebih lanjut. Validator Ankr, RPC API, dan layanan App Chain tidak dikompromikan, jadi mentransfer kepemilikan kontrak adalah satu-satunya tindakan yang diperlukan untuk memulihkan keamanan.
Selanjutnya, Ankr memberi tahu semua DEX untuk tidak mengizinkan perdagangan aBNBc atau aBNBb, dan saat ini sedang melalui proses mengidentifikasi penyedia likuiditas untuk token ini, seperti yang memasok token ke Helios dan Midas.
Posting blog menekankan bahwa versi aBNBc dan aBNBb saat ini tidak lagi dapat ditukarkan dengan BNB. Cuplikan akan diambil dari saldo yang dimiliki pengguna sebelum eksploitasi. Versi baru dari token ini akan dikeluarkan, dan pemegang token akan diberi kompensasi dengan koin baru berdasarkan saldo yang mereka miliki sebelum dieksploitasi. Untuk alasan ini, tim memperingatkan pengguna untuk tidak memperdagangkan aBNBc atau aBNBb.
Ankr juga menyebutkan bahwa menyadari beberapa pengguna telah terlibat dalam arbitrase untuk mendapatkan keuntungan dari exploit, tetapi arbitrase ini tidak akan dihargai, karena snapshot akan diambil pada waktu dan tanggal 02 Desember 2022, 12:43:18 UTC . Semua perdagangan yang dilakukan setelah waktu ini tidak akan mempengaruhi penggantian pemegang.
Selain itu, pengembang menyatakan bahwa penyedia likuiditas harus menghapus token aBNBc dan aBNBb mereka dari kumpulan likuiditas mereka dan sebagai gantinya menyimpan token di dompet mereka.
Sumber: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated