Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Популярная децентрализованная платформа обмена, Bancor, недавно объявила в Twitter, что платформа стала жертвой нарушения безопасности, предоставляя более подробную информацию о кажущемся взломе.
$ 24 миллиона крипто украденные от Bancor
9 июля в 8:00 (UTC), Bancor выпустил Tweet, отметив, что его веб-сервис будет закрыт для обслуживания. Это внезапное объявление вызвало обеспокоенность среди некоторых пользователей, задавая вопросы о произошедшем.
Несколько часов спустя был выпущен еще один tweet, в котором наконец-таки пролили свет:
«Сегодня утром (CEST) Bancor подвергся нарушением безопасности. Пользовательские кошельки не были скомпрометированы. Чтобы завершить расследование, мы перешли на техническое обслуживание и вскоре опубликуем более подробный отчет. Мы с нетерпением ждем возможности вернуться в Интернет как можно скорее».
Согласно данным, опубликованным в обновлении, кошелек, используемый для обновления смарт-контрактов, был скомпрометирован неназванным злоумышленником. Хакер или группа хакеров смогли вывести 24,984 ETH вместе с двумя токенами ERC-20, которые являются NXPS и внутренним BNT.
Общая сумма похищенных средств составила 24 миллиона долларов, но в обновлении подчеркивается, что кошельки небыли скомпрометированы.
Действуя быстро, команда на бирже использовала код в смарт-контракте BNT, который позволял им замораживать украденные токены. В обновлении отмечается:
«Как только кража была идентифицирована, мы смогли заморозить украденный BNT, ограничив ущерб экосистемы Bancor от кражи».
Добавив, что эта функция предназначена только для использования в «экстремальной ситуации», как это было недавно, обмен не смог взять под контроль токены ETH или NXPS, но обновление дало понять, что платформа работает с «десятками обменов криптовалют» для отслеживания похищенных средств и, возможно, идентифицирует хакеров.
Bancor стала одной из самых известных платформ децентрализованного обмена (DEX) в отрасли, привлекая в прошлом году 153 миллиона долларов в ICO. Обмен постоянно публикует объемы, которые отражают и даже превосходят другие платформы DEX, позволяя своим пользователям участвовать в децентрализованной торговой среде.
Тем не менее, этот, казалось бы, разрушительный взлом вызывает проблемы с протоколами и системами безопасности Bancor. Эмин Ган Сир, профессор Университета Корнелла и соруководитель инициативы IC3 криптовалют, критиковал методы безопасности операций (op-sec), которые Bancor использовал в своем смарт-контракте, написав:
«Это выглядит как простой случай плохого opsec в Bancor, а не более тревожный недостаток в их основном контракте».
Сирр опубликовал еще один tweet в той же теме, в котором указывалось, что в смарт-контракт были включены некоторые аспекты центрального контроля.
Хотя в основном было хорошо известно, что Bancor смог смягчить ущерб, используя функцию на своем смарт-контракте, другие вспомнили о ситуации DAO с Ethereum. Несмотря на то, что ситуация в Ethereum / Ethereum Classic находилась в совершенно разных условиях, пользователи все еще задавали вопрос: «Должна ли децентрализованная платформа выполнять аварийные функции для снижения риска взлома?»
Чарли Ли отправился в Tweeter, чтобы выразить свое недоверие по поводу «ложного чувства децентрализации», которое Бэнкор настаивал, поскольку истинному DEX не должно быть позволено замораживать средства пользователя. Платформа подразумевала, что у нее были только самые лучшие намерения, но дискуссии вокруг этой насущной темы будут продолжаться, тем более, что эта ситуация разворачивается дальше.
Со времени печати BNT упал на 14% в день, отставая Биткойн на 13%. Но с тех пор, как он упал на объявление о взломе, BNT нашел дом в ~ $ 2,65, держась на этом уровне в настоящее время.
