Eine Gruppe, die sich „Victims of Ankr Exploit“ nennt, hat behauptet, dass ihre Mitglieder durch den Ankr-Exploit vom 2. Dezember über 13.000 BNB-Liquid-Staking-Coins (Wert von über 4 Millionen US-Dollar zum Zeitpunkt des Schreibens) verloren haben, aber nicht angemessen erstattet wurden von der Firma Ankr. Laut einer Erklärung der Gruppe vom 19. Januar, die Cointelegraph erhalten hatte, gaben betroffene Mitglieder an, dass sie nur die Hälfte des verlorenen Betrags erhalten haben. Die Gruppe hat Chanpeng Zhao von Binance (auch bekannt als „CZ“) aufgefordert, Druck auf Ankr auszuüben, damit die Gelder freigegeben werden.
1/4 Wir, die Opfer des Ankr-Exploits, erhöhen die Belohnung von 100 BNB auf 110 BNB (im Wert von derzeit 28700 USD) für die Person (einschließlich Influencer und Medien), die:
✅ hilft @cz_binance um die unfaire Vergütung UND zu verstehen;
✅ macht @ankr um uns zu 100% zu entschädigen https://t.co/sZlkqGW58a— Alex Soh (@AlexSoh14) 7. Januar 2023
Die Gruppe forderte ausdrücklich einen Erstattungsplan Gesendet von Ankr am 20. Dezember war unfair gegenüber Liquiditätsanbietern an der Wombat-Börse. Im Rahmen dieses Plans schlug Ankr vor, „den Verlust von stkBNB-Liquiditätsanbietern auf Wombat teilweise zu decken“. Ankr argumentierte, dass eine vollständige Rückerstattung unfair wäre, da „die Art der gemischten Liquiditätspools“ auf Wombat es schwierig mache, festzustellen, wie viel Liquiditätsanbieter verloren hätten.
Die Ankr-Exploit-Opfergruppe gab zu, dass Ankr sie mit 50 % der bei dem Angriff verlorenen BNB entschädigt hatte, bestand jedoch darauf, dass sie sie zu 100 % hätte entschädigen sollen.
Die Gruppe argumentierte, dass Ankr sich geweigert habe, sie vollständig zu entschädigen, da die verlorenen stkBNB- und BNBx-Liquid-Staking-Tokens Konkurrenten zu Ankrs eigenen ankrBNB-Tokens waren:
„Es ist offensichtlich, dass es eine nicht zu rechtfertigende Segregation und Diskriminierung von Opfern gibt. Und [a] Tatsache, dass von X betroffenen Protokollen nur zwei von ihnen (Stader und pSTAKE), direkte Konkurrenten von Ankr, ihre Benutzer als Opfer diskriminiert sehen.“
Unter Berufung auf einen Tweet von ZachXBT argumentierten sie, dass Ankr in der Lage sei, sie vollständig zu entschädigen, da dies der Fall sei erholt 1.559 ETH (ungefähr 2,4 Millionen Dollar wert zum Zeitpunkt des Schreibens) von Huobi Global, nachdem der Angreifer versucht hatte, es zur Auszahlung zu verwenden.
Verwandt: Uniswap erwägt den Start auf BNB Chain
Das Ankr-Team reagierte auf diese Anschuldigungen mit einer E-Mail vom 25. Januar, die an Cointelegraph gesendet wurde. In der E-Mail erklärte der Ankr-Vertreter, dass der Erstattungsplan für Liquiditätsanbieter auf Wombat „mehr als großzügig“ sei. Aus Sicht des Unternehmens war ein Großteil der stkBNB- und BNBx-Verluste auf Wombat auf das schlechte Risikomanagement dieser konkurrierenden Staking-Protokolle und die Illiquidität auf Wombat zurückzuführen, wie sie erklärten:
„50 % aller BNBx- und stkBNB-Liquid-Stakings erfolgten aufgrund der Anreize von Stader und pStake allein auf Wombat. Dies stellt ein offensichtliches Konzentrationsrisiko dar[…]Ankr kann nicht für das mangelnde Risikomanagement anderer Pools verantwortlich gemacht werden. Um die Dinge in einen Zusammenhang zu bringen: Ankr zahlte Wombat-Pools insgesamt viermal mehr als die aBNBc-TVL, die wir auf Wombat hatten, was mehr als großzügig ist.“
Das Team argumentierte weiter, dass Kritiker des Plans den „Geldfluss“ nicht verstehen, der zum Verlust von Geldern geführt habe, und erklärte:
„Wir müssen verstehen, was passiert ist, und den Geldfluss verfolgen. Der Ausbeuter verkaufte aBNBc auf Wombat gegen BNB und dann gegen BNBx und stkBNB. Dann verkaufte er BNBx und stkBNB an anderen DEX, wo mehr BNB-Liquidität vorhanden war[…]In dieser Geschichte haben einige Leute Geld verdient.“
Das Ankr-Team argumentierte auch, dass es nicht genügend Gelder zurückerlangt habe, um die Benutzer zu entschädigen, und erklärte, dass „strafrechtliche Ermittlungen laufen, um einen Teil der Gelder zurückzuerhalten, und der Betrag, den wir unserer Meinung nach zurückerhalten können, ist deutlich geringer als der Betrag, den wir gezahlt haben“.
Das Staking-Protokoll von Ankr BNB wurde am 2. Dezember 2022 gehackt, und der Angreifer konnte durch den Angriff Krypto im Wert von 5 Millionen US-Dollar erhalten. Am 21. Dezember gab das Unternehmen bekannt, dass der Angriff von einem ehemaligen Mitarbeiter ausgeführt worden sei. In derselben Ankündigung versprach es, seine Sicherheitspraktiken zu verstärken und Opfer zu entschädigen.