कल की बहु-मिलियन डॉलर के शोषण की पुष्टि के बाद, बीएनबी चेन आधारित प्रोटोकॉल अंकर ने 2 दिसंबर को अपने कंपनी ब्लॉग पर ले लिया। रिले उपयोगकर्ताओं के लिए इसका अगला चरण।
टीम ने कहा कि यह विकेन्द्रीकृत एक्सचेंजों के साथ-साथ एबीएनबीसी या एबीएनबीबी एलपी का समर्थन करने वाले प्रोटोकॉल के लिए तरलता प्रदाताओं की पहचान कर रहा था। समूह ने यह भी कहा कि वह मिडास और हेलीओ जैसे एबीएनबीसी संपार्श्विक पूल का आकलन कर रहा है। पोस्ट के अनुसार, अंकर $ 5 मिलियन मूल्य के बीएनबी खरीदने का इरादा रखता है, जिसका उपयोग वह शोषण से प्रभावित तरलता प्रदाताओं को मुआवजा देने के लिए करेगा।
शोषण होने के बाद भी कुछ प्रयोक्ताओं ने अनुमानित रूप से पतला एबीएनबीसी का कारोबार किया, लेकिन कंपनी ने संकेत दिया कि इन व्यापारियों को प्रोटोकॉल के मुआवजे के उपायों में शामिल नहीं किया जाएगा, "हम केवल एलपी की घटना से पकड़े गए गार्ड को क्षतिपूर्ति करने में सक्षम हैं।"
हमारे aBNB टोकन एक्सप्लॉइट पर अपडेट करें:
हम DEX, एक्सचेंज और प्रोटोकॉल के अपने समुदाय के आभारी हैं, जिन्होंने हमें जल्दी से शोषण को समाप्त करने में मदद की।
हम एबीएनबीसी पूल के लिए चलनिधि प्रदाताओं की भरपाई के लिए भंडार का उपयोग करेंगे।https://t.co/B2yNWBAQdX
- अंकर (@ankr) दिसम्बर 2/2022
हैक कैसे हुआ, इसके बारे में डेवलपर्स ने एक संक्षिप्त विवरण दिया। एक दुर्भावनापूर्ण अभिनेता ने टीम की "तैनाती कुंजी" या मूल रूप से प्रोटोकॉल के स्मार्ट अनुबंधों को तैनात करने के लिए उपयोग की जाने वाली कुंजी तक पहुंच प्राप्त की। चूंकि अनुबंध अपग्रेड करने योग्य हैं, इसने हमलावर को अनुबंधों में से एक का एक पूरी तरह से नया संस्करण तैनात करने की अनुमति दी, जिससे उन्हें "प्राधिकरण जांच के बिना" असीमित संख्या में सिक्के बनाने की क्षमता मिली।
इस शक्ति को प्राप्त करने के बाद, टीम ने कहा कि हमलावर ने "हवा से बाहर" 60 ट्रिलियन aBNBb टोकन बनाए। इन्हें यूएसडीसी के लिए स्वैप किया गया था और पुलों के माध्यम से एथेरियम में नेटवर्क को स्थानांतरित कर दिया गया था।
प्रतिक्रिया में, टीम ने पहले अनुबंधों के स्वामित्व को एक नए, असम्बद्ध खाते में स्थानांतरित कर दिया। इसने हमलावरों को आगे कोई नुकसान करने से रोकते हुए अनुबंधों को सुरक्षित कर दिया। अंकर के सत्यापनकर्ताओं, आरपीसी एपीआई और ऐप चेन सेवाओं से समझौता नहीं किया गया था, इसलिए सुरक्षा को बहाल करने के लिए अनुबंधों के स्वामित्व को स्थानांतरित करना ही एकमात्र कार्रवाई थी।
इसके बाद, अंकर ने सभी डीईएक्स को एबीएनबीसी या एबीएनबीबी के व्यापार की अनुमति नहीं देने के लिए सचेत किया, और यह वर्तमान में इन टोकन के लिए तरलता प्रदाताओं की पहचान करने की प्रक्रिया से गुजर रहा है, जैसे कि हेलियोस और मिडास को टोकन की आपूर्ति करने वाले।
ब्लॉग पोस्ट ने जोर दिया कि एबीएनबीसी और एबीएनबीबी के मौजूदा संस्करण अब बीएनबी के लिए रिडीम करने योग्य नहीं होंगे। शोषण से पहले उपयोगकर्ताओं के पास शेष राशि का एक स्नैपशॉट लिया जाएगा। इन टोकनों के नए संस्करण जारी किए जाएंगे, और टोकन धारकों को शोषण से पहले उनके पास शेष राशि के आधार पर नए सिक्कों के साथ मुआवजा दिया जाएगा। इस कारण से, टीम ने उपयोगकर्ताओं को एबीएनबीसी या एबीएनबीबी व्यापार न करने की चेतावनी दी।
अंकर ने यह भी उल्लेख किया कि यह महसूस किया गया है कि कुछ उपयोगकर्ता शोषण से लाभ के लिए मध्यस्थता में लगे हुए हैं, लेकिन इन मध्यस्थताओं को पुरस्कृत नहीं किया जाएगा, क्योंकि स्नैपशॉट 02 दिसंबर, 2022, 12:43:18 पूर्वाह्न यूटीसी के समय और तारीख के लिए लिया जाएगा। . इस समय के बाद किए गए सभी ट्रेड धारक की प्रतिपूर्ति को प्रभावित नहीं करेंगे।
इसके अलावा, डेवलपर्स ने कहा कि तरलता प्रदाताओं को अपने aBNBc और aBNBb टोकन को अपने तरलता पूल से हटा देना चाहिए और टोकन को अपने बटुए में रखना चाहिए।
स्रोत: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated