어제 확인된 수백만 달러 규모의 익스플로잇에 이어 BNB Chain 기반 프로토콜 Ankr은 2월 XNUMX일 회사 블로그를 통해 계전기 사용자에게 다음 단계.
팀은 aBNBc 또는 aBNBb LP를 지원하는 프로토콜뿐만 아니라 탈중앙화 거래소에 대한 유동성 공급자를 식별하고 있다고 말했습니다. 이 그룹은 또한 Midas 및 Helio와 같은 aBNBc 담보 풀을 평가하고 있다고 말했습니다. 게시물에 따르면 Ankr은 5만 달러 상당의 BNB를 구매하여 익스플로잇의 영향을 받는 유동성 공급자를 보상하는 데 사용할 계획입니다.
일부 사용자는 익스플로잇이 발생한 후 투기적으로 희석된 aBNBc를 거래했지만, 회사는 이러한 거래자들이 프로토콜의 보상 조치에 포함되지 않을 것이라고 밝혔습니다.
aBNB 토큰 익스플로잇 업데이트:
악용을 신속하게 종식시키는 데 도움을 준 DEX, 교환 및 프로토콜 커뮤니티에 감사드립니다.
우리는 준비금을 사용하여 aBNBc 풀에 대한 유동성 공급자를 보상할 것입니다.https://t.co/B2yNWBAQdX
— 앙크르(@ankr) 2022 년 12 월 2 일
개발자들은 해킹이 어떻게 발생했는지에 대해 간략한 설명을 했습니다. 악의적인 행위자는 팀의 "배포자 키" 또는 원래 프로토콜의 스마트 계약을 배포하는 데 사용된 키에 대한 액세스 권한을 얻었습니다. 컨트랙트를 업그레이드할 수 있기 때문에 공격자는 컨트랙트 중 하나의 완전히 새로운 버전을 배포할 수 있었고, 이를 통해 "인증 확인 없이" 무제한의 코인을 주조할 수 있었습니다.
이 권한을 얻은 후 팀은 공격자가 60조 개의 aBNBb 토큰을 "허공에서" 발행했다고 말했습니다. 이것들은 USDC로 교환되었고 네트워크에서 이더리움으로의 브리지를 통해 이동되었습니다.
이에 대응하여 팀은 먼저 계약 소유권을 손상되지 않은 새 계정으로 이전했습니다. 이것은 계약을 보호하여 공격자가 더 이상 피해를 입히지 못하게 합니다. Ankr의 유효성 검사기, RPC API 및 앱 체인 서비스는 손상되지 않았으므로 계약 소유권을 이전하는 것이 보안을 복원하는 데 필요한 유일한 조치였습니다.
다음으로 Ankr은 모든 DEX에 aBNBc 또는 aBNBb의 거래를 허용하지 않도록 경고했으며 현재 Helios 및 Midas에 토큰을 공급하는 등 이러한 토큰에 대한 유동성 공급자를 식별하는 프로세스를 진행하고 있습니다.
블로그 게시물은 현재 버전의 aBNBc 및 aBNBb를 더 이상 BNB로 교환할 수 없음을 강조했습니다. 익스플로잇 이전에 사용자가 보유한 잔액의 스냅샷이 생성됩니다. 이 토큰의 새 버전이 발행되고 토큰 보유자는 익스플로잇 이전에 보유한 잔액을 기준으로 새 코인으로 보상을 받습니다. 이러한 이유로 팀은 사용자에게 aBNBc 또는 aBNBb를 거래하지 말라고 경고했습니다.
Ankr은 또한 일부 사용자가 악용으로 이익을 얻기 위해 차익 거래에 참여했음을 깨달았지만 이러한 차익 거래는 02년 2022월 12일 오전 43시 18분 XNUMX초(UTC)에 스냅샷이 생성되기 때문에 보상되지 않을 것이라고 언급했습니다. . 이 시간 이후에 이루어진 모든 거래는 보유자의 환급에 영향을 미치지 않습니다.
또한 개발자는 유동성 공급자가 유동성 풀에서 aBNBc 및 aBNBb 토큰을 제거하고 대신 지갑에 토큰을 보유해야 한다고 말했습니다.
출처: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated