Популярная децентрализованная платформа обмена, Bancor, недавно объявила в Twitter, что платформа стала жертвой нарушения безопасности, предоставляя более подробную информацию о кажущемся взломе.
$ 24 миллиона крипто украденные от Bancor
9 июля в 8:00 (UTC), Bancor выпустил Tweet, отметив, что его веб-сервис будет закрыт для обслуживания. Это внезапное объявление вызвало обеспокоенность среди некоторых пользователей, задавая вопросы о произошедшем.
Несколько часов спустя был выпущен еще один tweet, в котором наконец-таки пролили свет:
«Сегодня утром (CEST) Bancor подвергся нарушением безопасности. Пользовательские кошельки не были скомпрометированы. Чтобы завершить расследование, мы перешли на техническое обслуживание и вскоре опубликуем более подробный отчет. Мы с нетерпением ждем возможности вернуться в Интернет как можно скорее».
Согласно данным, опубликованным в обновлении, кошелек, используемый для обновления смарт-контрактов, был скомпрометирован неназванным злоумышленником. Хакер или группа хакеров смогли вывести 24,984 ETH вместе с двумя токенами ERC-20, которые являются NXPS и внутренним BNT.
Общая сумма похищенных средств составила 24 миллиона долларов, но в обновлении подчеркивается, что кошельки небыли скомпрометированы.
Действуя быстро, команда на бирже использовала код в смарт-контракте BNT, который позволял им замораживать украденные токены. В обновлении отмечается:
«Как только кража была идентифицирована, мы смогли заморозить украденный BNT, ограничив ущерб экосистемы Bancor от кражи».
Добавив, что эта функция предназначена только для использования в «экстремальной ситуации», как это было недавно, обмен не смог взять под контроль токены ETH или NXPS, но обновление дало понять, что платформа работает с «десятками обменов криптовалют» для отслеживания похищенных средств и, возможно, идентифицирует хакеров.
Bancor стала одной из самых известных платформ децентрализованного обмена (DEX) в отрасли, привлекая в прошлом году 153 миллиона долларов в ICO. Обмен постоянно публикует объемы, которые отражают и даже превосходят другие платформы DEX, позволяя своим пользователям участвовать в децентрализованной торговой среде.
Тем не менее, этот, казалось бы, разрушительный взлом вызывает проблемы с протоколами и системами безопасности Bancor. Эмин Ган Сир, профессор Университета Корнелла и соруководитель инициативы IC3 криптовалют, критиковал методы безопасности операций (op-sec), которые Bancor использовал в своем смарт-контракте, написав:
«Это выглядит как простой случай плохого opsec в Bancor, а не более тревожный недостаток в их основном контракте».
Сирр опубликовал еще один tweet в той же теме, в котором указывалось, что в смарт-контракт были включены некоторые аспекты центрального контроля.
Хотя в основном было хорошо известно, что Bancor смог смягчить ущерб, используя функцию на своем смарт-контракте, другие вспомнили о ситуации DAO с Ethereum. Несмотря на то, что ситуация в Ethereum / Ethereum Classic находилась в совершенно разных условиях, пользователи все еще задавали вопрос: «Должна ли децентрализованная платформа выполнять аварийные функции для снижения риска взлома?»
Чарли Ли отправился в Tweeter, чтобы выразить свое недоверие по поводу «ложного чувства децентрализации», которое Бэнкор настаивал, поскольку истинному DEX не должно быть позволено замораживать средства пользователя. Платформа подразумевала, что у нее были только самые лучшие намерения, но дискуссии вокруг этой насущной темы будут продолжаться, тем более, что эта ситуация разворачивается дальше.
Со времени печати BNT упал на 14% в день, отставая Биткойн на 13%. Но с тех пор, как он упал на объявление о взломе, BNT нашел дом в ~ $ 2,65, держась на этом уровне в настоящее время.