Ankr diz que ninguém deve negociar aBNBc e que apenas LPs ‘pegos de surpresa’ serão recompensados
A empresa declarou que iria descontinuar os tokens aBNBc e aBNBb “em vigor imediatamente” e que “novos tokens ankrBNB serão cunhados e distribuídos via airdrop para os usuários aBNBc e aBNBb afetados”
Após a exploração multimilionária confirmada ontem, o protocolo baseado na BNB Chain, Ankr, usou o blog da empresa em 2 de dezembro para transmitir os próximos passos aos usuários.
A equipe disse que estava identificando provedores de liquidez para exchanges descentralizadas (DEXs) , bem como protocolos que suportam aBNBc ou aBNBb LP. O grupo também disse que está avaliando pools de garantias do aBNBc, como Midas e Helio. De acordo com o post, a Ankr pretende comprar US$ 5 milhões em BNB ( BNB ), que usará para compensar os provedores de liquidez afetados pela exploração.
Alguns usuários negociaram especulativamente o aBNBc diluído após a ocorrência da exploração, mas a empresa indicou que esses comerciantes não serão incluídos nas medidas de recompensa do protocolo, afirmando: “só podemos recompensar os LPs pegos desprevenidos pelo evento”.
Atualização sobre nosso aBNB Token Exploit:
Somos gratos à nossa comunidade de DEXs, trocas e protocolos que nos ajudaram a acabar com o exploit rapidamente.
Usaremos reservas para compensar os provedores de liquidez para os pools aBNBc. https://t.co/B2yNWBAQdX
— Ankr (@ankr) 2 de dezembro de 2022
Os desenvolvedores deram uma breve explicação de como ocorreu o hack. Um ator mal-intencionado obteve acesso à “chave do implantador” da equipe ou à chave originalmente usada para implantar os contratos inteligentes do protocolo.
Como os contratos podem ser atualizados, isso permitiu ao invasor implantar uma versão totalmente nova de um dos contratos, o que lhes deu a capacidade de cunhar um número ilimitado de moedas “sem verificações de autorização”.
Depois de obter esse poder, a equipe disse que o invasor cunhou 60 trilhões de tokens aBNBb “do nada”. Estes foram trocados por USD Coin ( USDC ) e movidos para fora da rede através de pontes para Ethereum.
Em resposta, a equipe primeiro transferiu a propriedade dos contratos para uma nova conta não comprometida. Isso garantiu os contratos, evitando que o invasor causasse mais danos. Os validadores da Ankr, a API RPC e os serviços da cadeia de aplicativos não foram comprometidos, portanto, a transferência da propriedade dos contratos foi a única ação necessária para restaurar a segurança.
Em seguida, a Ankr alertou todos os DEXs para não permitir a negociação de aBNBc ou aBNBb, e atualmente está passando pelo processo de identificação de provedores de liquidez para esses tokens, como aqueles que fornecem os tokens para Helios e Midas.
A postagem do blog enfatizou que as versões atuais do aBNBc e aBNBb não serão mais resgatáveis por BNB. Um snapshot será tirado dos saldos que os usuários tinham antes da exploração. Novas versões desses tokens serão emitidas e os detentores de tokens serão compensados com as novas moedas com base nos saldos que tinham antes da exploração. Por esse motivo, a equipe alertou os usuários a não negociarem aBNBc ou aBNBb.
A Ankr também mencionou que percebeu que alguns usuários se envolveram em arbitragens para lucrar com a exploração, mas essas arbitragens não serão recompensadas, pois o snapshot será obtido na hora e data de 2 de dezembro de 2022, 12h43min18s. UTC. Todas as negociações realizadas após esse horário não afetarão o reembolso do titular.
Além disso, os desenvolvedores declararam que os provedores de liquidez devem remover seus tokens aBNBc e aBNBb de seus pools de liquidez e, em vez disso, manter os tokens em suas carteiras.
LEIA MAIS: