该公司表示将“立即生效”停止aBNBc和aBNBb代币,并且“新的ankrBNB代币将被铸造并空投给受影响的aBNBc和aBNBb用户。
继昨天确认的数百万美元漏洞利用之后,基于BNB Chain的协议Ankr于12月2日在其公司博客上向用户传达了其后续步骤。
该团队表示,它正在确定去中心化交易所的流动性提供者以及支持aBNBc或aBNBb LP的协议。该集团还表示正在评估aBNBc抵押品池,如Midas和Helio。根据该帖子,Ankr打算购买价值500万美元的BNB,用于补偿受漏洞影响的流动性提供者。
一些用户在漏洞发生后也投机性地交易稀释了aBNBc,但该公司表示,这些交易者不会被包括在协议的补偿措施中,并表示“我们只能补偿LP对事件措手不及。
关于我们的aBNB令牌漏洞利用的更新:
我们感谢我们的DEX,交易所和协议社区,它们都帮助我们迅速结束了漏洞利用。
我们将使用准备金来补偿aBNBc池的流动性提供者。
开发人员简要解释了黑客攻击是如何发生的。恶意行为者获得了团队的“部署者密钥”或最初用于部署协议智能合约的密钥。由于合约是可升级的,这允许攻击者部署其中一个合约的全新版本,这使他们能够“无需授权检查”铸造无限数量的硬币。
在获得这种权力后,该团队表示,攻击者“凭空”铸造了60万亿个aBNBb代币。这些被交换为USDC,并通过网桥转移到以太坊。
作为回应,该团队首先将合同的所有权转移到一个新的、未妥协的账户。这保护了合同,防止攻击者造成任何进一步的损害。Ankr的验证器,RPC API和App Chain服务没有受到损害,因此转移合同的所有权是恢复安全性所需的唯一行动。
接下来,Ankr提醒所有DEX不允许交易aBNBc或aBNBb,目前正在确定这些代币的流动性提供者,例如向Helios和Midas提供代币的提供者。
该博客文章强调,当前版本的aBNBc和aBNBb将不再可兑换为BNB。将拍摄用户在漏洞利用之前拥有的余额的快照。这些代币的新版本将被发行,代币持有者将根据他们在利用之前拥有的余额获得新代币的补偿。出于这个原因,该团队提醒用户不要交易aBNBc或aBNBb。
Ankr 还提到,它意识到一些用户参与了套利以从漏洞中获利,但这些套利不会得到奖励,因为快照将在 UTC 时间 2022 年 12 月 2 日上午 12:43:18 的时间和日期拍摄。在此时间之后完成的所有交易不会影响持有人的报销。
此外,开发人员表示,流动性提供者应将其aBNBc和aBNBb代币从其流动性池中删除,并将代币保存在钱包中。
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/215049.html
