es.cointelegraph.com
Un grupo autodenominado "Víctimas del Exploit de Ankr" ha afirmado que sus miembros perdieron más de 13,000 monedas BNB en staking líquido (más de USD 4 millones al cierre de esta edición) como resultado del exploit a Ankr del 2 de diciembre, pero no han sido reembolsados adecuadamente por la compañía Ankr. Según un comunicado del grupo recibido el 19 de enero por Cointelegraph, los miembros afectados alegan que sólo han recibido la mitad de la cantidad que perdieron. El grupo ha pedido a Chanpeng Zhao (también conocido como "CZ"), de Binance, que presione a Ankr para conseguir el desbloqueo de los fondos.
1/4 We, the victims of Ankr exploit, are increasing the reward from 100 BNB to 110 BNB (worth $28700 currently) for the person (including influencers and media) that:
— Alex Soh (@AlexSoh14) January 7, 2023
✅ helps @cz_binance to understand the unfair compensation AND;
✅ makes @ankr to compensate us 100% https://t.co/sZlkqGW58a
El grupo alegó concretamente que un plan de reembolso publicado por Ankr el 20 de diciembre ha sido injusto para los proveedores de liquidez en el exchange Wombat. Según este plan, Ankr propuso "cubrir parcialmente las pérdidas de los proveedores de liquidez de stkBNB en Wombat". Ankr argumentó que un reembolso completo sería injusto porque "la naturaleza de los pools de liquidez mixtos" en Wombat hacía difícil determinar cuánto habían perdido los proveedores de liquidez.
El grupo de víctimas del exploit de Ankr admitió que el protocolo les compensó con el 50% del BNB perdido en el ataque, pero insistió en que debería haberles compensado con el 100%.
El grupo argumentó que Ankr se ha negado a compensarles por completo porque los tokens en staking llíquido stkBNB y BNBx perdidos eran competidores de los propios tokens ankrBNB de Ankr:
"Es evidente que existe una segregación y discriminación de víctimas injustificable. Y un hecho que de X protocolos impactados, sólo dos de ellos (Stader y pSTAKE), competidores directos de Ankr, ven a sus usuarios discriminados como víctimas".
Citando un tuit de ZachXBT, argumentaron que Ankr tiene la capacidad de compensarlos por completo porque recuperó 1,559 ETH (por un valor aproximado de USD 2.4 millones al cierre de esta edición) de Huobi Global luego de que el atacante intentara utilizarlo para vender los tokens.
El equipo de Ankr respondió a estas acusaciones a través de un correo electrónico enviado el 25 de enero a Cointelegraph. En el correo electrónico, el representante de Ankr afirmaba que el plan de reembolso era "más que generoso" con los proveedores de liquidez en Wombat. Desde la perspectiva de la empresa, gran parte de las pérdidas de stkBNB y BNBx en Wombat se debieron a una mala gestión del riesgo de estos protocolos de staking rivales y a la falta de liquidez en Wombat, según explicaron:
"El 50% de todas los staking líquidos de BNBx y stkBNB se realizaron sólo en Wombat debido a los incentivos de Stader y pStake. Esto representa un riesgo de concentración evidente[...]No se puede responsabilizar a Ankr de la falta de gestión del riesgo de otros pools. Para poner las cosas en contexto, Ankr pagó a los pools de Wombat en total 4 veces más que el TVL de aBNBc que teníamos en Wombat, lo cual es más que generoso".
El equipo argumentó además que los críticos del plan no entienden el "flujo de dinero" que llevó a la pérdida de fondos, declarando:
"Tenemos que comprender lo ocurrido y seguir el flujo de dinero. El atacante vendió aBNBc en Wombat contra BNB y luego contra BNBx y stkBNB. Luego vendió BNBx y stkBNB en otras DEX donde había más liquidez de BNB[...]En esta historia, algunas personas ganaron dinero".
El equipo de Ankr también argumentó que no ha recuperado suficientes fondos para compensar a los usuarios, afirmando que "las investigaciones penales están en curso para recuperar parte de los fondos, y la cantidad que creemos que podemos recuperar es significativamente inferior a lo que pagamos".
El protocolo de staking de BNB de Ankr fue hackeado el 2 de diciembre de 2022, y el atacante pudo obtener USD 5 millones en criptomonedas gracias a ello. El 21 de diciembre, la empresa anunció que el ataque había sido llevado a cabo por un ex empleado. En el mismo anuncio, se comprometió a reforzar sus prácticas de seguridad y a reembolsar a las víctimas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.