Ankr โปรโตคอลที่ใช้ BNB Chain ได้โพสบล็อกของบริษัทเพื่อถ่ายทอดขั้นตอนต่อไปให้กับผู้ใช้ โดยบริษัทระบุว่าจะเลิกใช้โทเค็น aBNBc และ aBNBb “มีผลทันที” และ “โทเค็น ankrBNB ใหม่จะถูกสร้างและจะ Airdrop ไปยังผู้ใช้ aBNBc และ aBNBb ที่ได้รับผลกระทบ”
ทีมงานกล่าวว่าตั้งใจที่จะซื้อ BNB มูลค่า 5 ล้านดอลลาร์เพื่อชดเชยผู้ให้บริการสภาพคล่องที่ได้รับผลกระทบจากการโจมตี
มีผู้ใช้บางราย ซื้อขาย aBNBc เพื่อเก็งกำไรหลังจากเกิดช่องโหว่เช่นกัน แต่บริษัทระบุว่า คนเหล่านี้จะไม่รวมอยู่ในมาตรการชดเชยของโปรโตคอล
ทีมงานได้ให้คำอธิบายสั้น ๆ ว่าเกิดการแฮ็กได้อย่างไร โดยผู้โจมตีได้รับสิทธิ์เข้าถึง “deployer key” ของทีมหรือคีย์ที่ใช้เพื่อปรับใช้ smart contracts ของโปรโตคอล เนื่องจากสัญญาสามารถอัปเกรดได้ และสิ่งนี้ทำให้ผู้โจมตีสามารถใช้งานเวอร์ชันใหม่ของหนึ่งในสัญญาได้ ซึ่งทำให้พวกเขาสามารถ mint เหรียญได้ไม่จำกัดจำนวน “โดยไม่มีการตรวจสอบ”
ทีมงานกล่าวว่าผู้โจมตีสร้างโทเค็น aBNBb จำนวน 60 ล้านล้านโทเค็น “ และแลกเปลี่ยนเป็น USDC และย้ายออกจากเครือข่ายผ่านบริดจ์ไปยัง Ethereum
ทีมงานได้โอนความเป็นเจ้าของสัญญาไปยังบัญชีใหม่ เพื่อทำให้สัญญาปลอดภัย และป้องกันผู้โจมตีจากการสร้างความเสียหายเพิ่มเติม โดย Ankr’s validators, RPC API, และบริการ App Chain ไม่ได้ถูกบุกรุก ดังนั้นการโอนความเป็นเจ้าของสัญญาจึงเป็นการดำเนินการเดียวที่จำเป็นในการคืนความปลอดภัย
Ankr ยังได้แจ้งเตือน DEX ทั้งหมดเพื่อหยุดการซื้อขาย aBNBc หรือ aBNBb และขณะนี้กำลังอยู่ในขั้นตอนการระบุผู้ให้บริการสภาพคล่องสำหรับโทเค็นเหล่านี้ เช่น ผู้ที่ supplyi โทเค็นให้กับ Helios และ Midas
aBNBc และ aBNBb เวอร์ชันปัจจุบันจะไม่สามารถแลกเป็น BNB ได้อีกต่อไป ซึ่งการ snapshot จะบันทึกจากยอดคงเหลือที่ผู้ใช้มีก่อนการโจมตี และจะมีการออกโทเค็นเวอร์ชันใหม่ และผู้ถือโทเค็นจะได้รับการชดเชยด้วยเหรียญใหม่ตามยอดคงเหลือที่มีก่อนการโจมตี ด้วยเหตุนี้ ทีมงานจึงเตือนผู้ใช้ว่าอย่าซื้อขาย aBNBc หรือ aBNBb
นอกจากนี้ นักพัฒนาระบุว่า liquidity providers ควรลบโทเค็น aBNBc และ aBNBb ออกจาก liquidity pools และเก็บโทเค็นไว้ในกระเป๋าเงินแทน
