หลังจากการแสวงประโยชน์มูลค่าหลายล้านดอลลาร์ที่ได้รับการยืนยันเมื่อวานนี้ Ankr โปรโตคอลที่ใช้ BNB Chain ได้เข้าสู่บล็อกของบริษัทในวันที่ 2 ธันวาคมเพื่อ ถ่ายทอด ขั้นตอนต่อไปสำหรับผู้ใช้
ทีมงานกล่าวว่ากำลังระบุผู้ให้บริการสภาพคล่องในการแลกเปลี่ยนแบบกระจายศูนย์ เช่นเดียวกับโปรโตคอลที่รองรับ aBNBc หรือ aBNBb LP กลุ่มยังกล่าวอีกว่ากำลังประเมินกลุ่มหลักประกันของ aBNBc เช่น Midas และ Helio ตามโพสต์ Ankr ตั้งใจที่จะซื้อ BNB มูลค่า 5 ล้านดอลลาร์ ซึ่งจะใช้เพื่อชดเชยผู้ให้บริการสภาพคล่องที่ได้รับผลกระทบจากการแสวงประโยชน์
ผู้ใช้บางรายซื้อขาย aBNBc ที่เจือจางอย่างเก็งกำไรหลังจากเกิดช่องโหว่เช่นกัน แต่บริษัทระบุว่าผู้ค้าเหล่านี้จะไม่รวมอยู่ในมาตรการชดเชยของโปรโตคอลที่ระบุว่า “เราสามารถชดเชย LP ที่ไม่ทันตั้งตัวจากเหตุการณ์เท่านั้น”
อัปเดตเกี่ยวกับการใช้ประโยชน์จากโทเค็น aBNB ของเรา:
เรารู้สึกขอบคุณชุมชน DEX การแลกเปลี่ยน และโปรโตคอลของเราที่ช่วยให้เรายุติการแสวงประโยชน์ได้อย่างรวดเร็ว
เราจะใช้เงินสำรองเพื่อชดเชยผู้ให้บริการสภาพคล่องสำหรับกลุ่ม aBNBchttps://t.co/B2yNWBAQdX
- Ankr (@ankr) December 2, 2022
ผู้พัฒนาได้ให้คำอธิบายสั้น ๆ ว่าเกิดการแฮ็กได้อย่างไร ผู้ประสงค์ร้ายได้รับสิทธิ์เข้าถึง "คีย์ผู้ปรับใช้" ของทีมหรือคีย์ที่ใช้แต่เดิมเพื่อปรับใช้สัญญาอัจฉริยะของโปรโตคอล เนื่องจากสัญญาสามารถอัปเกรดได้ สิ่งนี้ทำให้ผู้โจมตีสามารถใช้งานเวอร์ชันใหม่ของหนึ่งในสัญญาได้ ซึ่งทำให้พวกเขาสามารถสร้างเหรียญได้ไม่จำกัดจำนวน “โดยไม่มีการตรวจสอบการอนุญาต”
หลังจากได้รับพลังนี้ ทีมงานกล่าวว่าผู้โจมตีสร้างโทเค็น aBNBb จำนวน 60 ล้านล้านโทเค็น “หมดกลางอากาศ” สิ่งเหล่านี้ถูกแลกเปลี่ยนเป็น USDC และย้ายออกจากเครือข่ายผ่านบริดจ์ไปยัง Ethereum
ในการตอบสนอง ทีมงานได้โอนความเป็นเจ้าของสัญญาไปยังบัญชีใหม่ที่ไม่มีการประนีประนอม สิ่งนี้ทำให้สัญญาปลอดภัย ป้องกันผู้โจมตีจากการสร้างความเสียหายเพิ่มเติม เครื่องมือตรวจสอบความถูกต้องของ Ankr, RPC API และบริการ App Chain ไม่ถูกบุกรุก ดังนั้นการโอนความเป็นเจ้าของสัญญาจึงเป็นการดำเนินการเดียวที่จำเป็นในการคืนค่าความปลอดภัย
ต่อไป Ankr แจ้งเตือน DEX ทั้งหมดเพื่อไม่อนุญาตให้มีการซื้อขาย aBNBc หรือ aBNBb และขณะนี้กำลังอยู่ในขั้นตอนการระบุผู้ให้บริการสภาพคล่องสำหรับโทเค็นเหล่านี้ เช่น ผู้จัดหาโทเค็นให้กับ Helios และ Midas
บล็อกโพสต์เน้นย้ำว่า aBNBc และ aBNBb เวอร์ชันปัจจุบันจะไม่สามารถแลกเป็น BNB ได้อีกต่อไป ภาพรวมจะถูกบันทึกจากยอดคงเหลือที่ผู้ใช้มีก่อนการหาประโยชน์ จะมีการออกโทเค็นเวอร์ชันใหม่ และผู้ถือโทเค็นจะได้รับการชดเชยด้วยเหรียญใหม่ตามยอดคงเหลือที่มีก่อนการโจมตี ด้วยเหตุนี้ ทีมงานจึงเตือนผู้ใช้ว่าอย่าซื้อขาย aBNBc หรือ aBNBb
Ankr ยังกล่าวด้วยว่าตระหนักว่าผู้ใช้บางรายมีส่วนร่วมในการเก็งกำไรเพื่อหากำไรจากการเอาเปรียบ แต่การเก็งกำไรเหล่านี้จะไม่ได้รับรางวัล เนื่องจากสแนปชอตจะถูกถ่ายในเวลาและวันที่ 02 ธันวาคม 2022, 12:43:18 น. UTC . การซื้อขายทั้งหมดที่ทำหลังจากเวลานี้จะไม่ส่งผลต่อการชำระเงินคืนของผู้ถือ
นอกจากนี้ นักพัฒนาระบุว่าผู้ให้บริการสภาพคล่องควรลบโทเค็น aBNBc และ aBNBb ออกจากกลุ่มสภาพคล่องและเก็บโทเค็นไว้ในกระเป๋าเงินแทน
ที่มา: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated