Pojawiają się doniesienia o wykorzystaniu luk w zdecentralizowanej platformie finansowej Bancor, które mogły spowodować utratę funduszy. Jest to najnowszy atak na wciąż niezwykle młody i rozwijający się przemysł DeFi.
Według tweetu z konta Bancor [@Bancor] 18 czerwca wykryto lukę w najnowszej wersji inteligentnych kontraktów sieci:
Wczoraj wieczorem o godzinie 12:00 GMT odkryto lukę w nowej wersji smart kontraktu BancorNetwork v0.6 wdrożonej 16 czerwca 2020 roku. Wszystkie środki użytkowników są bezpieczne.Platforma dodała, że wdrożono już nową wersję BancorNetwork, która usunęła lukę. W czasie pisania nie było żadnych dalszych aktualizacji na stronie internetowej platformy ani na Twitterze, jednak wiadomość w grupie Bancor na Telegramie zapewniła użytkowników, że wszystkie fundusze są bezpieczne. Hex Capital [@Hex_Capital] pogrzebał głębiej w sprawie i odkrył docelowy adres, na który mogła zostać przeznaczona znaczna część środków użytkowników:
Wygląda na to, że adres kontrolowany przez bancor został pozbawiony 460 000 $ zagrożonych środków użytkownika na [adres]. Jaki jest plan tego zwrotu i ile środków użytkownika zostało utraconych przez atak?Dyrektor handlowy w Kraken Dan Held [@danheld] szybko zdecydował się dołożyć do pieca, tweetując: „Kolejny dzień, kolejna wada DeFi.” Podczas gdy inwestor branży Stephen Cole [@sthenc] dodał:
W zeszłym tygodniu Coinbase ogłosiło, że rozważa dodanie Bancora do swojej platformy. W tym tygodniu hakerzy wykorzystują lukę w zabezpieczeniach Bancor do kradzieży funduszy użytkowników.
Znacznie mniej środków DeFi
Według Defi Pulse całkowita wartość zablokowana w USD na platformie Bancor spadła z 19 milionów do 14,5 miliona USD w ciągu ostatnich dwóch dni, ale dopiero okaże się, czy było to związane z naruszeniem zabezpieczeń. Użytkownicy mogli być zdenerwowani z powodu wrogiego wtargnięcia i prawdopodobnie wycofują fundusze z platformy, obawiając się dalszych exploitów. Spadek ten jest odwrotny do reszty rynku DeFi, który faktycznie wzrósł o 50 milionów dolarów w ciągu ostatnich 24 godzin. Strona analizująca DeFi informuje, że Bancor jest dziewiątą najpopularniejszą platformą w branży, której łączna wartość wyniosła około 20 milionów USD w poprzedni weekend. Analitycy z Defiprime [@defiprime] zaktualizowali sytuację, stwierdzając, że po wykryciu luki przeprowadzono atak w celu migracji funduszy do zabezpieczenia ich. Dodał, że inteligentna umowa została poddana audytowi i potwierdziła, że środki użytkowników są bezpieczne. Hex Capital zakwestionował to twierdzenie, podkreślając kolejną fałszywą transakcję, dodając:Nie wszystkie środki użytkowników zostały bezpiecznie wytransferowane. Wystarczy spojrzeć na tę wiadomość, korzystając z adresu niekontrolowanego przez Bancor, który zgarnia prawie 100 000 USD środków użytkowników w BNT.
Aktualizacja smart kontraktu Bancora
Choć w tej chwili szczegóły jeszcze nie są znane, wydaje się, że podatność wynika z niedawnej aktualizacji inteligentnych kontraktów Bancor. W ramach przygotowań do nadchodzącej wersji Bancor V2 platforma wprowadziła aktualizację protokołu do wersji 0.6 dla swoich inteligentnych kontraktów na Ethereum. W ogłoszeniu pod koniec maja Bancor podkreślił zmiany w protokole, które obejmowały znaczną redukcję kosztów transferowych średnio o 30%, nowy proces tworzenia puli płynności, nowy zestaw programistyczny (SDK) oraz uproszczony interfejs smart kontraktów. Bancor uruchomił interfejs internetowy dla swojej zdecentralizowanej giełdy w październiku 2017 r. po rekordowym ICO w czerwcu tego samego roku. Powstał też natywny token o nazwie Bancor Network Token (BNT), który służy jako „Smart Token Hub” łączący wszystkie inne tokeny w sieci Bancor. Platforma wykorzystuje algorytmiczny mechanizm animowania rynku dzięki wykorzystaniu tych „inteligentnych tokenów”, które zapewniają płynność i dokładne ceny, utrzymując stały stosunek do powiązanych tokenów, takich jak ETH. W czasie pisania cena BNT spadła o 10% w ciągu dnia.Poprzednie exploity DeFi
Ten najnowszy exploit nie jest pierwszym dla rozwijającego się przemysłu DeFi i najprawdopodobniej nie będzie ostatnim. Nie przeszkodziło to jednak przeciwnikom zdecentralizowanych finansów kolejny raz zaatakować DeFi. W kwietniu tego roku chińska platforma pożyczkowa DeFi lendf.me musiała zamrozić swoje działania, gdy z jednego z ich inteligentnych kontraktów wykradziono 25 milionów dolarów. Luka w standardzie tokenów ERC-777 doprowadziła do wykorzystania i utraty funduszy. Na początku tego roku w protokole bZx DeFi skradziono prawie 1 milion dolarów. Dwa osobne ataki umożliwiły hakerowi przeprowadzenie „pożyczki błyskawicznej”, wykorzystując platformę za pomocą inteligentnej umowy pożyczającej środki bez zabezpieczenia i spłacenia jej w tej samej transakcji. Zawsze pojawią się przeszkody dla nowych technologii i systemów, a ci, którzy wolą skupić się na jej słabościach, zamiast pracować nad zwiększeniem ich odporności, są bardziej narażeni na takie ataki. W miarę ewolucji ekosystemu DeFi te problemy zostaną rozwiązane i pojawią się nowe „inteligentniejsze” platformy. Te naruszenia zabezpieczeń działają też na korzyść przyszłych systemów zdecentralizowanych finansów. Ten rok jest świadectwem wzrostu DeFi i popytu na Ethereum, który go napędza. Należy spodziewać się jednak kilku nierówności na cyfrowej drodze do zdecentralizowanej przyszłości finansowej.Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK
Artykuł reklamowy
Artykuł reklamowy to uniwersalna nazwa autora dla wszystkich treści sponsorowanych dostarczanych przez partnerów BeInCrypto. W związku z tym artykuły te, tworzone przez strony trzecie w celach promocyjnych, mogą nie być zgodne z poglądami lub opiniami BeInCrypto. Chociaż dokładamy wszelkich starań, aby zweryfikować wiarygodność prezentowanych projektów, artykuły te mają charakter reklamowy i nie powinny być traktowane jako porady finansowe. Zachęcamy czytelników do przeprowadzania...
Artykuł reklamowy to uniwersalna nazwa autora dla wszystkich treści sponsorowanych dostarczanych przez partnerów BeInCrypto. W związku z tym artykuły te, tworzone przez strony trzecie w celach promocyjnych, mogą nie być zgodne z poglądami lub opiniami BeInCrypto. Chociaż dokładamy wszelkich starań, aby zweryfikować wiarygodność prezentowanych projektów, artykuły te mają charakter reklamowy i nie powinny być traktowane jako porady finansowe. Zachęcamy czytelników do przeprowadzania...
READ FULL BIO
Sponsorowane
Sponsorowane