Yn dilyn ecsbloetio gwerth miliynau o ddoleri a gadarnhawyd ddoe, aeth protocol cadwyn BNB Ankr i flog ei gwmni ar Ragfyr 2 i cyfnewidfa ei gamau nesaf i ddefnyddwyr.
Dywedodd y tîm ei fod yn nodi darparwyr hylifedd i gyfnewidfeydd datganoledig yn ogystal â phrotocolau sy'n cefnogi aBNBc neu aBNBb LP. Dywedodd y grŵp hefyd ei fod yn asesu pyllau cyfochrog aBNBc, fel Midas a Helio. Yn ôl y post, mae Ankr yn bwriadu prynu gwerth $5 miliwn o BNB, y bydd yn ei ddefnyddio i ddigolledu darparwyr hylifedd yr effeithir arnynt gan y camfanteisio.
Roedd rhai defnyddwyr yn masnachu ar hap wedi'i wanhau aBNBc ar ôl i'r camfanteisio ddigwydd hefyd, ond nododd y cwmni na fydd y masnachwyr hyn yn cael eu cynnwys ym mesurau ad-dalu'r protocol gan nodi, “Dim ond LP's sydd wedi'u dal oddi ar y digwyddiad y gallwn ni eu digolledu."
Diweddariad ar ein aBNB Token Exploit:
Rydym yn ddiolchgar i'n cymuned o DEXs, cyfnewidfeydd, a phrotocolau sydd i gyd wedi ein helpu i ddod â'r camfanteisio i ben yn gyflym.
Byddwn yn defnyddio cronfeydd wrth gefn i ddigolledu darparwyr hylifedd am y cronfeydd aBNBc.https://t.co/B2yNWBAQdX
- Ankr (@ankr) Rhagfyr 2, 2022
Rhoddodd y datblygwyr esboniad byr ar sut y digwyddodd y darnia. Cafodd actor maleisus fynediad at “allwedd lleoli” y tîm neu'r allwedd a ddefnyddiwyd yn wreiddiol i ddefnyddio contractau smart y protocol. Gan fod modd uwchraddio’r contractau, roedd hyn yn caniatáu i’r ymosodwr ddefnyddio fersiwn hollol newydd o un o’r contractau, a roddodd y gallu iddynt bathu nifer anghyfyngedig o ddarnau arian “heb wiriadau awdurdodi.”
Ar ôl ennill y pŵer hwn, dywedodd y tîm fod yr ymosodwr wedi bathu 60 triliwn o docynnau aBNBb “allan o awyr denau.” Cafodd y rhain eu cyfnewid am USDC a'u symud oddi ar y rhwydwaith trwy bontydd i Ethereum.
Mewn ymateb, trosglwyddodd y tîm berchnogaeth y contractau i gyfrif newydd, digyfaddawd yn gyntaf. Sicrhaodd hyn y cytundebau, gan atal yr ymosodwr rhag gwneud unrhyw ddifrod pellach. Ni chyfaddawdwyd dilyswyr Ankr, API RPC, a gwasanaethau App Chain, felly trosglwyddo perchnogaeth y contractau oedd yr unig gamau sydd eu hangen i adfer diogelwch.
Nesaf, rhybuddiodd Ankr bob DEX i beidio â chaniatáu masnachu aBNBc neu aBNBb, ac ar hyn o bryd mae'n mynd trwy'r broses o nodi darparwyr hylifedd ar gyfer y tocynnau hyn, fel y rhai sy'n cyflenwi'r tocyn i Helios a Midas.
Pwysleisiodd y blogbost na fydd y fersiynau cyfredol o aBNBc ac aBNBb bellach yn adbrynadwy ar gyfer BNB. Cymerir ciplun o'r balansau oedd gan ddefnyddwyr cyn y camfanteisio. Bydd fersiynau newydd o'r tocynnau hyn yn cael eu cyhoeddi, a bydd deiliaid tocynnau yn cael eu digolledu gyda'r darnau arian newydd yn seiliedig ar y balansau oedd ganddynt cyn y camfanteisio. Am y rheswm hwn, rhybuddiodd y tîm ddefnyddwyr i beidio â masnachu aBNBc neu aBNBb.
Soniodd Ankr hefyd ei fod yn sylweddoli bod rhai defnyddwyr wedi cymryd rhan mewn arbitrages i elwa o'r camfanteisio, ond ni fydd y cyflafareddu hyn yn cael eu gwobrwyo, gan y bydd y ciplun yn cael ei gymryd ar gyfer amser a dyddiad Rhagfyr 02, 2022, 12:43:18 am UTC . Ni fydd yr holl fasnachau a wneir ar ôl yr amser hwn yn effeithio ar ad-daliad y deiliad.
Yn ogystal, dywedodd y datblygwyr y dylai darparwyr hylifedd dynnu eu tocynnau aBNBc ac aBNBb o'u pyllau hylifedd a dal y tocynnau yn eu waledi yn lle hynny.
Ffynhonnell: https://cointelegraph.com/news/ankr-says-no-one-should-trade-abnbc-only-lps-caught-off-guard-will-be-compensated