Trang chủ / Tin tức 24h / Ankr nói không ai nên giao dịch aBNBc, chỉ những LP ‘mất cảnh giác’ mới được bồi thường

Ankr nói không ai nên giao dịch aBNBc, chỉ những LP ‘mất cảnh giác’ mới được bồi thường

Công ty cho biết họ sẽ ngừng cung cấp mã thông báo aBNBc và aBNBb “có hiệu lực ngay lập tức” và rằng “mã thông báo ankrBNB mới sẽ được đúc và phát trực tuyến cho người dùng aBNBc và aBNBb bị ảnh hưởng.”

Sau vụ khai thác trị giá hàng triệu USD đã được xác nhận vào ngày hôm qua, giao thức dựa trên Chuỗi BNB, Ankr đã đưa lên blog của công ty mình vào ngày 2 tháng 12 để chuyển tiếp các bước tiếp theo tới người dùng.

Nhóm cho biết họ đang xác định các nhà cung cấp thanh khoản cho các sàn giao dịch phi tập trung cũng như các giao thức hỗ trợ aBNBc hoặc aBNBb LP. Nhóm cũng cho biết họ đang đánh giá các nhóm tài sản thế chấp aBNBc, chẳng hạn như Midas và Helio. Theo bài đăng, Ankr dự định mua BNB trị giá 5 triệu USD, số tiền này sẽ được sử dụng để bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng bởi vụ khai thác.

Một số người dùng đã giao dịch aBNBc pha loãng một cách suy đoán sau khi việc khai thác xảy ra, nhưng công ty cho biết rằng những người giao dịch này sẽ không được đưa vào các biện pháp đền bù của giao thức, trong đó nêu rõ: “chúng tôi chỉ có thể bồi thường cho LP đã mất cảnh giác trước sự kiện này.”

Các nhà phát triển đã đưa ra một lời giải thích ngắn gọn về cách thức xảy ra vụ hack. Một tác nhân độc hại đã giành được quyền truy cập vào “khóa triển khai” của nhóm hoặc khóa ban đầu được sử dụng để triển khai các hợp đồng thông minh của giao thức. Vì các hợp đồng có thể nâng cấp được nên điều này cho phép kẻ tấn công triển khai một phiên bản hoàn toàn mới của một trong các hợp đồng, cho phép chúng có khả năng đúc một số lượng tiền không giới hạn “mà không cần kiểm tra ủy quyền”.

Sau khi có được sức mạnh này, nhóm nghiên cứu cho biết kẻ tấn công đã tạo ra 60 nghìn tỷ mã thông báo aBNBb “bất ngờ”. Chúng đã được hoán đổi cho USDC và chuyển ra khỏi mạng thông qua các cầu nối với Ethereum.

Đáp lại, trước tiên, nhóm đã chuyển quyền sở hữu các hợp đồng sang một tài khoản mới, không thỏa hiệp. Điều này đảm bảo các hợp đồng, ngăn kẻ tấn công gây thêm bất kỳ thiệt hại nào. Trình xác thực của Ankr, API RPC và các dịch vụ Chuỗi ứng dụng không bị xâm phạm, vì vậy việc chuyển quyền sở hữu hợp đồng là hành động duy nhất cần thiết để khôi phục bảo mật.

Tiếp theo, Ankr đã cảnh báo tất cả các DEX không cho phép giao dịch aBNBc hoặc aBNBb và hiện tại Ankr đang trong quá trình xác định nhà cung cấp thanh khoản cho các mã thông báo này, chẳng hạn như những nhà cung cấp mã thông báo cho Helios và Midas.

Bài đăng trên blog nhấn mạnh rằng các phiên bản hiện tại của aBNBc và aBNBb sẽ không còn có thể quy đổi thành BNB nữa. Ảnh chụp nhanh sẽ được thực hiện về số dư mà người dùng có trước khi khai thác. Các phiên bản mới của các mã thông báo này sẽ được phát hành và chủ sở hữu mã thông báo sẽ được bồi thường bằng các đồng tiền mới dựa trên số dư mà họ có trước khi khai thác. Vì lý do này, nhóm đã cảnh báo người dùng không giao dịch aBNBc hoặc aBNBb.

Ankr cũng đề cập rằng họ nhận ra rằng một số người dùng đã tham gia vào hoạt động kinh doanh chênh lệch giá để kiếm lợi từ việc khai thác, nhưng những hoạt động kinh doanh chênh lệch giá này sẽ không được thưởng vì ảnh chụp nhanh sẽ được thực hiện vào ngày và giờ vào ngày 02 tháng 12 năm 2022, 12:43:18 sáng UTC . Tất cả các giao dịch được thực hiện sau thời gian này sẽ không ảnh hưởng đến khoản hoàn trả của chủ sở hữu.

Ngoài ra, các nhà phát triển tuyên bố rằng các nhà cung cấp thanh khoản nên xóa mã thông báo aBNBc và aBNBb khỏi nhóm thanh khoản của họ và thay vào đó giữ mã thông báo trong ví của họ.

Cùng chuyên mục