Geçtiğimiz gün hacklenen ve milyonlarca dolarlık zarara yol açan BNB tabanlı protokol Ankr, bundan sonraki adımlarını 2 Aralık tarihli bir blog gönderisiyle kullanıcılarıyla paylaştı.
Protokol ekibi, merkezi olmayan borsalara (LP) likidite sağlayanları ve aBNBc veya aBNBb LP’leri destekleyen protokolleri belirlemek için çalıştıklarını duyurdu. Ek olarak ekip, Midas ve Helio gibi aBNBc teminat havuzlarının da değerlendirildiğini belirtiyor. Gönderiye göre Anker, saldırıdan etkilenen likidite sağlayıcılarını tazmin etmek için 5 milyon dolar değerinde BNB satın almayı planlıyor.
Bazı kullanıcılar, saldırının ardından etkisini kaybeden aBNBc ile de spekülasyon yaptı. Ancak DeFi, bu katılımcıların protokolün tazminat prosedürlerine dahil edilmeyeceğini duyurdu. Şirket, “Yalnızca hazırlıksız yakalanan likidite sağlayıcılarının kayıplarını telafi edeceğiz” dedi.
aBNB belirtecinden yararlanmamızla ilgili güncelleme:
Açıktan yararlanmayı hızla sona erdirmemize yardımcı olan DEX topluluğumuza ve değiş tokuşlara ve protokollere minnettarız.
Rezervleri, aBNBc havuzları için likidite sağlayıcılarını tazmin etmek üzere kullanacağız.
– inkar (ankr) 2 Aralık 2022
Geliştiriciler, saldırının nasıl gerçekleştiğini kısaca açıkladı. Kötü niyetli bir aktör, protokolde akıllı sözleşmeleri çalıştırmak için kullanılan anahtara erişim sağladı. Sözleşmeler güncellenebilir olduğu için saldırgan, sözleşmelerden birinin tamamen yeni bir sürümünü çalıştırabildi. Böylece çek yetkisi vermeden sınırsız sayıda madeni para basabiliyordu.
Saldırgan, bu işlemlerden sonra “yayında” yaklaşık 60 trilyon aBNBb madeni para bastı. Daha sonra USDC’ye dönüştürülen tokenler blockchain köprüleri aracılığıyla Ethereum’a aktarıldı.
Saldırıdan sonra Anker’in ekibi, sözleşmelerin sahipliğini yeni ve tavizsiz bir hesaba devretti. Böylece saldırgan durduruldu. Anker daha sonra DEX’leri aBNBc ve aBNBb ticaretine izin vermemeleri konusunda uyardı.
Blog gönderisi, aBNBc ve aBNBb’nin mevcut sürümlerinin BNB ile takas edilemeyeceğini doğruladı. Tazminat sürecinde kullanıcı bakiyeleri için saldırıdan önceki blockchain görüntüsü kullanılacaktır. Diğer bir deyişle, 2 Aralık 2022 Türkiye saati ile 15:43’ten sonra yapılan işlemlerden kaynaklanan kayıplar tazmin edilmeyecektir.
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın