تیم آنکر هشدار داد که هیچ کس aBNBc معامله نکند

12 آذر 1401 4

به دنبال بهره برداری چند میلیون دلاری تایید شده، پروتکل مبتنی بر زنجیره BNB آنکر (Ankr)در تاریخ 2 دسامبر (11 آذر) در وبلاگ شرکت خود مراحل بعدی را برای کاربران بیان نمود.

به گزارش واحد ترجمه گذارنیوز، به دنبال بهره برداری چند میلیون دلاری تایید شده، پروتکل مبتنی بر زنجیره BNB آنکر (Ankr) در تاریخ 2 دسامبر (11 آذر) در وبلاگ شرکت خود مراحل بعدی را برای کاربران بیان نمود.

این تیم گفت که در حال شناسایی ارائه دهندگان نقدینگی برای صرافی‌های غیرمتمرکز (DEX) و همچنین پروتکل‌های پشتیبانی کننده aBNBc یا aBNBb ارائه نقدینگی است. این گروه همچنین گفت که در حال ارزیابی استخرهای وثیقه aBNBc مانند میداس (Midas) و هلیو (Helio) است. بر اساس این پست، آنکر قصد دارد 5 میلیون دلار BNB خریداری کند که از آن برای جبران خسارت به ارائه دهندگان نقدینگی که تحت تأثیر سوء استفاده قرار گرفته اند، استفاده کند.

برخی از کاربران به صورت سفته‌بازی aBNBc را پس از وقوع سوءاستفاده نیز معامله کردند، اما شرکت نشان داد که این معامله‌گران در اقدامات جبرانی پروتکل گنجانده نمی‌شوند و بیان می‌کند: «ما فقط می‌توانیم ارائه دهندگان نقدینگی‌ که جزو این گروه نیستند را جبران کنیم.»

توسعه‌دهندگان توضیح مختصری در مورد چگونگی وقوع هک ارائه کردند. یک عامل مخرب به «کلید توسعه‌دهنده» تیم یا کلیدی که در ابتدا برای استقرار قراردادهای هوشمند پروتکل استفاده می‌شد، دسترسی پیدا کرد. از آنجایی که قراردادها قابل ارتقاء هستند، این مورد به مهاجم اجازه می‌دهد تا نسخه کاملاً جدید از یکی از قراردادها را مستقر کند که به آن‌ها این امکان را می‌دهد تا تعداد نامحدودی کوین را «بدون بررسی مجوز» مینت کنند.

پس از به دست آوردن این قدرت، تیم گفت که مهاجم 60 تریلیون توکن aBNB مینت کرده است و اینها با USD Coin مبادله شدند و از طریق پل‌هایی به اتریوم از شبکه خارج شدند.

در پاسخ، تیم ابتدا مالکیت قراردادها را به یک حساب کاربری جدید منتقل کرد. این امر قراردادها را تضمین کرد و مانع از وارد کردن آسیب بیشتر شد. اعتباردهنده‌های آنکر، برای اینکه RPC API و سرویس‌های App Chain به خطر نیفتند، انتقال مالکیت قراردادها را انجام دادند که تنها اقدام مورد نیاز برای بازگرداندن امنیت بود.

در مرحله بعد، آنکر به تمام صرافی‌های غیرمتمرکز هشدار داد که اجازه معامله aBNBc یا aBNBb را نمی‌دهند و در حال حاضر در حال طی مراحل شناسایی ارائه دهندگان نقدینگی برای این توکن‌ها است، مانند کسانی که توکن‌ها را به هلیوس (Helios) و میداس (Midas) عرضه می‌کنند.

طی پست وبلاگ آنکر تاکید شد که نسخه‌های فعلی aBNBc و aBNBb دیگر برای BNB قابل بازخرید نخواهند بود. همچنین نسخه‌های جدیدی از این توکن‌ها منتشر می‌شود و دارندگان توکن با کوین‌های جدید بر اساس موجودی‌هایی که قبل از اکسپلویت داشتند، غرامت دریافت می‌کنند. به همین دلیل، تیم به کاربران هشدار داد که aBNBc یا aBNBb را معامله نکنند.

همچنین آنکر اشاره کرد که متوجه شده است که برخی از کاربران برای سود بردن از این اکسپلویت اقدام به آربیتراژ کرده‌اند، اما این آربیتراژها پاداشی دریافت نمی‌کنند، زیرا سندی برای زمان و تاریخ 2 دسامبر 2022، ساعت 12:43:18 به وقت UTC صبح گرفته شده است و تمام معاملات انجام شده پس از این زمان بر بازپرداخت تأثیری نخواهد داشت.

علاوه بر این، توسعه دهندگان اعلام کردند که ارائه دهندگان نقدینگی باید توکن‌های aBNBc و aBNBb خود را از استخر نقدینگی خود حذف کنند و به جای آن توکن‌ها را در کیف پول خود نگه دارند.

سلب مسئولیت: تلاش گذارنیوز مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مهدی گچلو

ویراستار: تارا هدایتی

منبع: Cointelegraph