С целью обезопасить средства пользователей, компания провела атаку на собственный протокол.
В обновленном смарт-контракте децентрализованной платформы Bancor была обнаружена уязвимость. С целью обезопасить средства пользователей команда платформы провела атаку на собственный протокол и перевела активы на безопасный адрес.
Читайте Bloomchain через любимые соцсети: Telegram, VK, FB
Протокол Bancor позволяет конвертировать токены, подключенные к сети ликвидности децентрализованной платформы, между собой. Конвертация активов происходит с помощью нативного токена протокола — Bancor Network Token (BNT). За процесс обмена отвечают смарт-контракты, которые компания и хотела исправить в обновлении, выпущенном 16 июня 2020 года.
Обновление прошло успешно, однако несколько часов назад команда проекта обнаружила в нем уязвимость. Доподлинно неизвестно, о какой именно неисправности идет речь, однако специалисты инвестиционной фирмы Hex Capital считают, что проблема может быть связана с безопасной функцией передачи safeTansferFrom ( ), которая проверяет, является ли пользователь владельцем токена или авторизованным пользователем, наделенным правом передачи токена.
Уязвимость данной функции могла привести к потере пользовательских средств, однако во всех социальных сетях Bancor пишет, что часть средств ее клиентов (примерно $460 тыс. в криптовалюте) была выведена на принадлежащий бирже безопасный адрес. Между тем, Hex Capital нашла как минимум еще одну транзакцию, в ходе которой $100 тыс. в токенах BNB были выведены на адрес, никак не связанный с Bancor.
Тем не менее Bancor своей позиции не меняет. Компания настаивает, что деньги ее клиентов находятся в безопасности. Всех пользователей, которые совершали операции на торговой платформе Bancor в последние 48 часов, просят следовать инструкции и отменить сделки, связанные со следующими адресами смарт-контрактов:
0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;
0x5f58058C0eC971492166763c8C22632B583F667f;
0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.
На фоне новостей об обнаруженной уязвимости токен BNB подешевел более чем на 10%. На момент сдачи материала он торгуется за $0,762164.
Напомним, у Bancor уже были проблемы с безопасностью. Летом 2018 года хакеры похитили с платформы более $13,5 млн. Тогда злоумышленникам удалось осуществить задуманное благодаря уязвимости в коде цифрового кошелька Bancor.