В обновленном смарт-контракте платформы Bancor обнаружена уязвимость

С целью обезопасить средства пользователей, компания провела атаку на собственный протокол.

В обновленном смарт-контракте децентрализованной платформы Bancor была обнаружена уязвимость. С целью обезопасить средства пользователей команда платформы провела атаку на собственный протокол и перевела активы на безопасный адрес.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB  

Протокол Bancor позволяет конвертировать токены, подключенные к сети ликвидности децентрализованной платформы, между собой. Конвертация активов происходит с помощью нативного токена протокола — Bancor Network Token (BNT). За процесс обмена отвечают смарт-контракты, которые компания и хотела исправить в обновлении, выпущенном 16 июня 2020 года. 

Обновление прошло успешно, однако несколько часов назад команда проекта обнаружила в нем уязвимость. Доподлинно неизвестно, о какой именно неисправности идет речь, однако специалисты инвестиционной фирмы Hex Capital считают, что проблема может быть связана с безопасной функцией передачи safeTansferFrom ( ), которая проверяет, является ли пользователь владельцем токена или авторизованным пользователем, наделенным правом передачи токена. 

Уязвимость данной функции могла привести к потере пользовательских средств, однако во всех социальных сетях Bancor пишет, что часть средств ее клиентов (примерно $460 тыс. в криптовалюте) была выведена на принадлежащий бирже безопасный адрес. Между тем, Hex Capital нашла как минимум еще одну транзакцию, в ходе которой $100 тыс. в токенах BNB были выведены на адрес, никак не связанный с Bancor. 

Тем не менее Bancor своей позиции не меняет. Компания настаивает, что деньги ее клиентов находятся в безопасности. Всех пользователей, которые совершали операции на торговой платформе Bancor в последние 48 часов, просят следовать инструкции и отменить сделки, связанные со следующими адресами смарт-контрактов: 

0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;

0x5f58058C0eC971492166763c8C22632B583F667f;

0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.

На фоне новостей об обнаруженной уязвимости токен BNB подешевел более чем на 10%. На момент сдачи материала он торгуется за $0,762164.

Напомним, у Bancor уже были проблемы с безопасностью. Летом 2018 года хакеры похитили с платформы более $13,5 млн. Тогда злоумышленникам удалось осуществить задуманное благодаря уязвимости в коде цифрового кошелька Bancor.

← Назад Поделиться:

Рекомендации

TechCrunch: институциональные инвесторы могут вложить в блокчейн-компанию Polygon $50-150 млн

Алсу Закирова3 мин
Белый дом поборется с применением криптовалют в коррупционных схемах

К работе над решением проблемы эксперты могут привлечь иностранных коллег.

Евгения Лиходей3 мин

A16z инвестировала в стартап экс-разработчиков криптопроекта Meta

Команда платформы планирует использовать средства для создания новых инструментов.

Евгения Лиходей2 мин

Paxos поможет 28 млн латиноамериканцев закупиться криптовалютой

Инвесторы получат доступ к новым инструментам до конца года.

Евгения Лиходей2 мин

Платформа финансирования владельцев недвижимости Hometap закрыла раунд на $60 млн

Компания предоставляет средства частным лицам в обмен на долю в будущей выручке от продажи недвижимости.

Алсу Закирова2 мин

BIS: децентрализация — это иллюзия, DeFi — источник финансовой нестабильности

Аналитики указали на необходимость регулирования сектора децентрализованных финансов.

Алсу Закирова4 мин