没有人应该交易aBNBc，只有措手不及的LP才会得到补偿

该公司表示将“立即生效”停止aBNBc和aBNBb代币，并且“新的ankrBNB代币将被铸造并空投给受影响的aBNBc和aBNBb用户。

继昨天确认的数百万美元漏洞利用之后，基于BNB Chain的协议Ankr于12月2日在其公司博客上向用户传达了其后续步骤。

该团队表示，它正在确定去中心化交易所的流动性提供者以及支持aBNBc或aBNBb LP的协议。该集团还表示正在评估aBNBc抵押品池，如Midas和Helio。根据该帖子，Ankr打算购买价值500万美元的BNB，用于补偿受漏洞影响的流动性提供者。

一些用户在漏洞发生后也投机性地交易稀释了aBNBc，但该公司表示，这些交易者不会被包括在协议的补偿措施中，并表示“我们只能补偿LP对事件措手不及。

关于我们的aBNB令牌漏洞利用的更新：

我们感谢我们的DEX，交易所和协议社区，它们都帮助我们迅速结束了漏洞利用。

我们将使用准备金来补偿aBNBc池的流动性提供者。

开发人员简要解释了黑客攻击是如何发生的。恶意行为者获得了团队的“部署者密钥”或最初用于部署协议智能合约的密钥。由于合约是可升级的，这允许攻击者部署其中一个合约的全新版本，这使他们能够“无需授权检查”铸造无限数量的硬币。

在获得这种权力后，该团队表示，攻击者“凭空”铸造了60万亿个aBNBb代币。这些被交换为USDC，并通过网桥转移到以太坊。

作为回应，该团队首先将合同的所有权转移到一个新的、未妥协的账户。这保护了合同，防止攻击者造成任何进一步的损害。Ankr的验证器，RPC API和App Chain服务没有受到损害，因此转移合同的所有权是恢复安全性所需的唯一行动。

接下来，Ankr提醒所有DEX不允许交易aBNBc或aBNBb，目前正在确定这些代币的流动性提供者，例如向Helios和Midas提供代币的提供者。

该博客文章强调，当前版本的aBNBc和aBNBb将不再可兑换为BNB。将拍摄用户在漏洞利用之前拥有的余额的快照。这些代币的新版本将被发行，代币持有者将根据他们在利用之前拥有的余额获得新代币的补偿。出于这个原因，该团队提醒用户不要交易aBNBc或aBNBb。

Ankr 还提到，它意识到一些用户参与了套利以从漏洞中获利，但这些套利不会得到奖励，因为快照将在 UTC 时间 2022 年 12 月 2 日上午 12：43：18 的时间和日期拍摄。在此时间之后完成的所有交易不会影响持有人的报销。

此外，开发人员表示，流动性提供者应将其aBNBc和aBNBb代币从其流动性池中删除，并将代币保存在钱包中。