Zdecentralizowana giełda kryptowalut Bisq musiała zawiesić transakcje na swojej platformie. Wszystko przez usterkę w zabezpieczeniach. Handel ma zostać wznowiony po naprawieniu defektu.
Od kilku lat trwa dyskusja, co jest lepsze: scentralizowane, czy zdecentralizowane platformy wymiany kryptowalut. Niedawno Vitalik Buterin, współtwórca Ethereum, wzywał do powstania zdecentralizowanej giełdy (DEX), która zasypałaby przerwy między różnymi blockchainami. Nic nie powiedział on jednak o Bisqu, który wydaje się być jednym z liderów branży.
SponsoredKrytyczna luka w zabezpieczeniach
Zdecentralizowana giełda P2P poinformowała wczoraj o dziurze w zabezpieczeniach.
https://twitter.com/wiz/status/1247592498202988544
Giełda po chwili potwierdziła to na oficjalnym Twitterze i dodała, że apeluje do wstrzymania handlu. Dodano jednak, że można obejść tę awarię i tradować dalej, ale ze względu bezpieczeństwa nie jest to zalecane.
To clear confusion: yes, Bisq is a proper distributed peer-to-peer network. So you *can* override the latest alert key functionality that blocks trading.
But we highly discourage you from doing this for your own security.
We'll release more details when we can.
— Bisq (@bisq_network) April 7, 2020
Cały problem wyjaśniono we wpisie na blogu i obiecano, że usterka zostanie usunięta w ciągu kilku godzin. Po dłuższej chwili dodano, że nawet już istniejące wymiany zostały zatrzymane i zostaną skompletowane dopiero po dodaniu łatki. Poprawka ma nosić tytuł v1.3.0.
SponsoredZłośliwy atak hakera
Choć obiecywano rozwiązanie problemu w ciągu kilku godzin, dopiero po ponad 24 godzinach giełda opublikowała oświadczenie, w którym wyjaśniła całą sprawę.
Statement on the critical vulnerability discovered yesterday:https://t.co/xbRstVXyfn
— Bisq (@bisq_network) April 8, 2020
Jak się okazało, cała akcja to efekt ataku hakera próbującego skraść kryptowaluty od użytkowników zdecentralizowanej platformy. W oświadczeniu napisano:
“Wiemy o skradzionych 3 bitcoinach (BTC) i 4000 monero (XMR) od 7 różnych ofiar. To udało nam się dotychczas ustalić. Jedynym rynkiem, który ucierpiał był XMR/BTC. Wszystkie kradzieże nastąpiły w ciągu ostatnich 12 dni”.
Wszystko przez zmieniony protokół wymiany wprowadzony pod koniec października 2019 roku. Wtedy poprawiono decentralizację giełdy poprzez usunięcie arbitrów transakcji. Oszustwo z ostatnich dni wynika więc ze sposobu przeprowadzania transakcji, a nie sposobu przechowywania środków przez giełdę (jest to zupełnie normalne, bo Bisq jest giełdą P2P i nie ma takowego wabika na złodziejów).
Władze giełdy potwierdziły, że usterka została już naprawiona poprzez wypuszczenie łatki Bisq v1.3.0. Jak podkreślono w oświadczeniu, jest to bezprecedensowa sytuacja, bo Bisq w ciągu 4 lat ani razu nie musiał zaciągać wajchy “safe mode”.
