Suite à l'exploit confirmé de plusieurs millions de dollars d'hier, le protocole basé sur la chaîne BNB, Ankr, s'est rendu sur le blog de son entreprise le 2 décembre pour relais ses prochaines étapes aux utilisateurs.
L'équipe a déclaré qu'elle identifiait des fournisseurs de liquidités pour les échanges décentralisés ainsi que des protocoles prenant en charge aBNBc ou aBNBb LP. Le groupe a également déclaré qu'il évaluait les pools de garanties aBNBc, tels que Midas et Helio. Selon le message, Ankr a l'intention d'acheter pour 5 millions de dollars de BNB, qu'il utilisera pour indemniser les fournisseurs de liquidités touchés par l'exploit.
Certains utilisateurs ont également échangé de manière spéculative de l'aBNBc dilué après que l'exploit se soit produit, mais la société a indiqué que ces commerçants ne seront pas inclus dans les mesures de récompense du protocole en déclarant : "nous ne pouvons compenser que les LP pris au dépourvu par l'événement".
Mise à jour sur notre exploit de jeton aBNB :
Nous sommes reconnaissants à notre communauté de DEX, d'échanges et de protocoles qui nous ont tous aidés à mettre fin rapidement à l'exploit.
Nous utiliserons les réserves pour compenser les fournisseurs de liquidités pour les pools aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) 2 décembre 2022
Les développeurs ont donné une brève explication sur la façon dont le piratage s'est produit. Un acteur malveillant a eu accès à la « clé de déploiement » de l'équipe ou à la clé utilisée à l'origine pour déployer les contrats intelligents du protocole. Étant donné que les contrats sont évolutifs, cela a permis à l'attaquant de déployer une toute nouvelle version de l'un des contrats, ce qui lui a donné la possibilité de frapper un nombre illimité de pièces "sans vérification d'autorisation".
Après avoir obtenu ce pouvoir, l'équipe a déclaré que l'attaquant avait frappé 60 billions de jetons aBNBb "à partir de rien". Ceux-ci ont été échangés contre USDC et déplacés hors du réseau via des ponts vers Ethereum.
En réponse, l'équipe a d'abord transféré la propriété des contrats à un nouveau compte sans compromis. Cela a sécurisé les contrats, empêchant l'attaquant de faire d'autres dégâts. Les validateurs, l'API RPC et les services App Chain d'Ankr n'ont pas été compromis, de sorte que le transfert de propriété des contrats était la seule action nécessaire pour rétablir la sécurité.
Ensuite, Ankr a alerté tous les DEX pour qu'ils n'autorisent pas le trading d'aBNBc ou d'aBNBb, et il passe actuellement par le processus d'identification des fournisseurs de liquidité pour ces jetons, tels que ceux qui fournissent le jeton à Helios et Midas.
Le billet de blog a souligné que les versions actuelles d'aBNBc et d'aBNBb ne seront plus échangeables contre des BNB. Un instantané sera pris des soldes que les utilisateurs avaient avant l'exploit. De nouvelles versions de ces jetons seront émises et les détenteurs de jetons seront indemnisés avec les nouvelles pièces en fonction des soldes qu'ils avaient avant l'exploit. Pour cette raison, l'équipe a averti les utilisateurs de ne pas échanger aBNBc ou aBNBb.
Ankr a également mentionné qu'il s'est rendu compte que certains utilisateurs se sont engagés dans des arbitrages pour profiter de l'exploit, mais ces arbitrages ne seront pas récompensés, car l'instantané sera pris pour l'heure et la date du 02 décembre 2022, 12:43:18 UTC . Toutes les transactions effectuées après ce délai n'affecteront pas le remboursement du titulaire.
En outre, les développeurs ont déclaré que les fournisseurs de liquidités devraient retirer leurs jetons aBNBc et aBNBb de leurs pools de liquidités et conserver les jetons dans leurs portefeuilles à la place.
Source : https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated