В обновленном смарт-контракте платформы Bancor обнаружена уязвимость

С целью обезопасить средства пользователей, компания провела атаку на собственный протокол.

В обновленном смарт-контракте децентрализованной платформы Bancor была обнаружена уязвимость. С целью обезопасить средства пользователей команда платформы провела атаку на собственный протокол и перевела активы на безопасный адрес.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB  

Протокол Bancor позволяет конвертировать токены, подключенные к сети ликвидности децентрализованной платформы, между собой. Конвертация активов происходит с помощью нативного токена протокола — Bancor Network Token (BNT). За процесс обмена отвечают смарт-контракты, которые компания и хотела исправить в обновлении, выпущенном 16 июня 2020 года. 

Обновление прошло успешно, однако несколько часов назад команда проекта обнаружила в нем уязвимость. Доподлинно неизвестно, о какой именно неисправности идет речь, однако специалисты инвестиционной фирмы Hex Capital считают, что проблема может быть связана с безопасной функцией передачи safeTansferFrom ( ), которая проверяет, является ли пользователь владельцем токена или авторизованным пользователем, наделенным правом передачи токена. 

Уязвимость данной функции могла привести к потере пользовательских средств, однако во всех социальных сетях Bancor пишет, что часть средств ее клиентов (примерно $460 тыс. в криптовалюте) была выведена на принадлежащий бирже безопасный адрес. Между тем, Hex Capital нашла как минимум еще одну транзакцию, в ходе которой $100 тыс. в токенах BNB были выведены на адрес, никак не связанный с Bancor. 

Тем не менее Bancor своей позиции не меняет. Компания настаивает, что деньги ее клиентов находятся в безопасности. Всех пользователей, которые совершали операции на торговой платформе Bancor в последние 48 часов, просят следовать инструкции и отменить сделки, связанные со следующими адресами смарт-контрактов: 

0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;

0x5f58058C0eC971492166763c8C22632B583F667f;

0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.

На фоне новостей об обнаруженной уязвимости токен BNB подешевел более чем на 10%. На момент сдачи материала он торгуется за $0,762164.

Напомним, у Bancor уже были проблемы с безопасностью. Летом 2018 года хакеры похитили с платформы более $13,5 млн. Тогда злоумышленникам удалось осуществить задуманное благодаря уязвимости в коде цифрового кошелька Bancor.

← Назад Поделиться:

Рекомендации

The Platformer: мессенджер Signal изучает интеграцию криптовалютных платежей

Aртем Галунoв4 мин
Mastercard защитит бесконтактные платежи от квантовых атак

Компания заявляет, что переход к новым спецификациям будет плавным, а их внедрение не потребует нового оборудования или терминалов.

Aртем Галунoв3 мин

SPAC от Victory Park Capital проведет IPO для слияние с финтех-компанией

Victory Park уже имеет опыт проведения сделок со SPAC. Через другую принадлежащую ей специализированную компанию торговая платформа Bakkt получит публичный статус.

Aртем Галунoв2 мин

Власти Китая позволят Ant Group провести IPO, когда она решит свои проблемы

На экономическом форуме в Давосе глава китайского Центробанка заявил, что когда проблемы компании будут решены, она сможет вернуться к своим планам по проведению первичного размещения.

Aртем Галунoв2 мин

Экс-глава отдела платежей Google вложился в немецкий финтех-стартап Remagine

Средства будут задействованы для экспансии проекта и вывода на рынок его продуктов.

Евгения Лиходей2 мин

Инвесторы оценили B2B-платформу Meilo в $1,3 млрд

Новое финансирование стартап использует для поддержания роста и развития своей платформы.

Aртем Галунoв2 мин