Skip to main content

Quelle: Сointеlеgrаph

Nach dem gestern bestätigten Multi-Millionen-Dollar-Exploit ging das auf der BNB-Kette basierende Protokoll Ankr am 2. Dezember in seinen Unternehmensblog, um den Benutzern seine nächsten Schritte mitzuteilen.

Das Team sagte, es identifiziere Liquiditätsanbieter für dezentralisierte Börsen sowie Protokolle, die aBNBc oder aBNBb LP unterstützen. Die Gruppe sagte auch, dass sie aBNBc-Sicherheitenpools wie Midas und Helio bewertet. Laut dem Post beabsichtigt Ankr, BNB im Wert von 5 Millionen US-Dollar zu kaufen, die es verwenden wird, um die von dem Exploit betroffenen Liquiditätsanbieter zu entschädigen.

Einige Benutzer handelten spekulativ mit verdünntem aBNBc, nachdem der Exploit aufgetreten war, aber das Unternehmen gab an, dass diese Händler nicht in die Entschädigungsmaßnahmen des Protokolls einbezogen werden, und erklärte: „Wir können nur LPs entschädigen, die von dem Ereignis überrascht wurden.“

Die Entwickler erklärten kurz, wie es zu dem Hack kam. Ein böswilliger Akteur verschaffte sich Zugriff auf den „Bereitstellungsschlüssel“ des Teams oder den Schlüssel, der ursprünglich zum Bereitstellen der Smart Contracts des Protokolls verwendet wurde. Da die Verträge aktualisierbar sind, ermöglichte dies dem Angreifer, eine völlig neue Version eines der Verträge einzusetzen, die ihm die Möglichkeit gab, eine unbegrenzte Anzahl von Münzen „ohne Autorisierungsprüfungen“ zu prägen.

Nachdem das Team diese Macht erlangt hatte, sagte das Team, dass der Angreifer 60 Billionen aBNBb-Token „aus dem Nichts“ geprägt habe. Diese wurden gegen USDC getauscht und über Brücken nach Ethereum aus dem Netzwerk verschoben.

Als Reaktion darauf übertrug das Team zunächst das Eigentum an den Verträgen auf ein neues, nicht kompromittiertes Konto. Dies sicherte die Verträge und verhinderte, dass der Angreifer weiteren Schaden anrichtete. Die Validierungs-, RPC-API- und App-Chain-Dienste von Ankr wurden nicht kompromittiert, sodass die Übertragung des Eigentums an den Verträgen die einzige Maßnahme war, die zur Wiederherstellung der Sicherheit erforderlich war.

Als nächstes alarmierte Ankr alle DEXs, den Handel mit aBNBc oder aBNBb nicht zuzulassen, und durchläuft derzeit den Prozess der Identifizierung von Liquiditätsanbietern für diese Token, wie z. B. diejenigen, die den Token an Helios und Midas liefern.

Der Blogbeitrag betonte, dass die aktuellen Versionen von aBNBc und aBNBb nicht mehr für BNB einlösbar sein werden. Es wird eine Momentaufnahme der Guthaben erstellt, die Benutzer vor dem Exploit hatten. Neue Versionen dieser Token werden ausgegeben, und Token-Inhaber werden mit den neuen Coins entschädigt, basierend auf dem Guthaben, das sie vor dem Exploit hatten. Aus diesem Grund warnte das Team die Benutzer davor, mit aBNBc oder aBNBb zu handeln.

Ankr erwähnte auch, dass es erkannt habe, dass einige Benutzer an Arbitrage teilgenommen haben, um von dem Exploit zu profitieren, aber diese Arbitrage wird nicht belohnt, da der Schnappschuss für die Zeit und das Datum des 02. Dezember 2022, 00:43:18 Uhr UTC aufgenommen wird . Alle Geschäfte, die nach diesem Zeitpunkt getätigt werden, wirken sich nicht auf die Rückerstattung des Inhabers aus.

Darüber hinaus gaben die Entwickler an, dass Liquiditätsanbieter ihre aBNBc- und aBNBb-Token aus ihren Liquiditätspools entfernen und die Token stattdessen in ihren Wallets aufbewahren sollten.

Quelle: Сointеlеgrаph

Leave a Reply