Ankr 表示没有人应该交易 aBNBc，只有“措手不及”的 LP 才会得到补偿

据悉，在确认了数百万美元的漏洞之后，基于BNBChain的协议Ankr于12月2日在其公司博客上向用户传达了其下一步措施。

一些用户在漏洞利用发生后投机交易稀释的aBNBc，但该公司表示，这些交易者不会被包括在协议的补偿措施中，并表示，“我们只能补偿因事件而措手不及的LP。”

开发人员简要解释了黑客攻击是如何发生的。恶意行为者获得了团队的“部署者密钥”或最初用于部署协议智能合约的密钥。由于合约是可升级的，这使得攻击者可以部署其中一个合约的全新版本，这使他们能够“无需授权检查”来铸造无限数量的硬币。

作为回应，该团队首先将合同的所有权转移到一个新的、未妥协的账户。这保护了合同，防止攻击者造成任何进一步的损害。Ankr的验证器、RPCAPI和AppChain服务没有受到损害，因此转移合约的所有权是恢复安全所需的唯一行动。

接下来，Ankr警告所有DEX不允许交易aBNBc或aBNBb，目前正在为这些代币确定流动性提供者，例如向Helios和Midas提供代币的那些人。

该博文强调，当前版本的aBNBc和aBNBb将无法再兑换BNB。将对用户在利用之前的余额进行快照。将发行这些代币的新版本，代币持有者将根据他们在利用之前的余额获得新代币的补偿。为此，团队告诫用户不要交易aBNBc或aBNBb。

Ankr还提到它意识到一些用户已经进行了套利以从该漏洞利用中获利，但这些套利将不会得到回报，因为快照将在2022年12月2日12:43:18am的时间和日期拍摄世界标准时间。在此时间之后完成的所有交易不会影响持有人的报销。

此外，开发商表示，流动性提供者应将其aBNBc和aBNBb代币从其流动性池中移除，并将代币存放在他们的钱包中。