В обновленном смарт-контракте платформы Bancor обнаружена уязвимость

С целью обезопасить средства пользователей, компания провела атаку на собственный протокол.

В обновленном смарт-контракте децентрализованной платформы Bancor была обнаружена уязвимость. С целью обезопасить средства пользователей команда платформы провела атаку на собственный протокол и перевела активы на безопасный адрес.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB  

Протокол Bancor позволяет конвертировать токены, подключенные к сети ликвидности децентрализованной платформы, между собой. Конвертация активов происходит с помощью нативного токена протокола — Bancor Network Token (BNT). За процесс обмена отвечают смарт-контракты, которые компания и хотела исправить в обновлении, выпущенном 16 июня 2020 года. 

Обновление прошло успешно, однако несколько часов назад команда проекта обнаружила в нем уязвимость. Доподлинно неизвестно, о какой именно неисправности идет речь, однако специалисты инвестиционной фирмы Hex Capital считают, что проблема может быть связана с безопасной функцией передачи safeTansferFrom ( ), которая проверяет, является ли пользователь владельцем токена или авторизованным пользователем, наделенным правом передачи токена. 

Уязвимость данной функции могла привести к потере пользовательских средств, однако во всех социальных сетях Bancor пишет, что часть средств ее клиентов (примерно $460 тыс. в криптовалюте) была выведена на принадлежащий бирже безопасный адрес. Между тем, Hex Capital нашла как минимум еще одну транзакцию, в ходе которой $100 тыс. в токенах BNB были выведены на адрес, никак не связанный с Bancor. 

Тем не менее Bancor своей позиции не меняет. Компания настаивает, что деньги ее клиентов находятся в безопасности. Всех пользователей, которые совершали операции на торговой платформе Bancor в последние 48 часов, просят следовать инструкции и отменить сделки, связанные со следующими адресами смарт-контрактов: 

0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;

0x5f58058C0eC971492166763c8C22632B583F667f;

0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.

На фоне новостей об обнаруженной уязвимости токен BNB подешевел более чем на 10%. На момент сдачи материала он торгуется за $0,762164.

Напомним, у Bancor уже были проблемы с безопасностью. Летом 2018 года хакеры похитили с платформы более $13,5 млн. Тогда злоумышленникам удалось осуществить задуманное благодаря уязвимости в коде цифрового кошелька Bancor.

← Назад Поделиться:

Рекомендации

Инвестиционная компания Baillie Gifford вложила $100 млн в Blockchain.com

Aртем Галунoв2 мин
Немецкий гигант Deutsche Telekom инвестировал в блокчейн-платформу Celo

Deutsche Telekom присоединилась к некоммерческой организации Alliance For Prosperity, которая занимается развитием и продвижением Celo.

Aртем Галунoв2 мин

Blockchain Association опровергла слухи о преследовании криптовалют Минфином США

По словам исполнительного директора Blockchain Association, обвинения в отмывании денег входят в компетенцию Министерства юстиции США.

Aртем Галунoв3 мин

Deutsche Boerse исключит акции Coinbase из листинга своих торговых площадок

Бумагам Coinbase был присвоен неверный код LEI, который позволяет однозначно определить юрлицо при совершении финансовых транзакций.

Aртем Галунoв2 мин

DeFi-проект Balancer Labs заплатит хакерам $2 млн, чтобы стать лучше

Чтобы получить деньги, пользователям потребуется найти уязвимости проекта.

Евгения Лиходей2 мин

Платежная компания Worldline объявила о снижении выручки на фоне третьей волны пандемии

Ограничения на ключевых для компании рынках привели к снижению выручки от эквайринга в торговых точках.

Aртем Галунoв2 мин