Pojawiają się doniesienia o wykorzystaniu luk w zdecentralizowanej platformie finansowej Bancor, które mogły spowodować utratę funduszy. Jest to najnowszy atak na wciąż niezwykle młody i rozwijający się przemysł DeFi.
Według tweetu z konta Bancor [@Bancor] 18 czerwca wykryto lukę w najnowszej wersji inteligentnych kontraktów sieci:
Wczoraj wieczorem o godzinie 12:00 GMT odkryto lukę w nowej wersji smart kontraktu BancorNetwork v0.6 wdrożonej 16 czerwca 2020 roku. Wszystkie środki użytkowników są bezpieczne.
Platforma dodała, że wdrożono już nową wersję BancorNetwork, która usunęła lukę. W czasie pisania nie było żadnych dalszych aktualizacji na stronie internetowej platformy ani na Twitterze, jednak wiadomość w grupie Bancor na Telegramie zapewniła użytkowników, że wszystkie fundusze są bezpieczne.
Sponsored
Hex Capital [@Hex_Capital] pogrzebał głębiej w sprawie i odkrył docelowy adres, na który mogła zostać przeznaczona znaczna część środków użytkowników:
Wygląda na to, że adres kontrolowany przez bancor został pozbawiony 460 000 $ zagrożonych środków użytkownika na [adres]. Jaki jest plan tego zwrotu i ile środków użytkownika zostało utraconych przez atak?
Dyrektor handlowy w Kraken Dan Held [@danheld] szybko zdecydował się dołożyć do pieca, tweetując: „Kolejny dzień, kolejna wada DeFi.” Podczas gdy inwestor branży Stephen Cole [@sthenc] dodał:
W zeszłym tygodniu Coinbase ogłosiło, że rozważa dodanie Bancora do swojej platformy. W tym tygodniu hakerzy wykorzystują lukę w zabezpieczeniach Bancor do kradzieży funduszy użytkowników.
Znacznie mniej środków DeFi
Według Defi Pulse całkowita wartość zablokowana w USD na platformie Bancor spadła z 19 milionów do 14,5 miliona USD w ciągu ostatnich dwóch dni, ale dopiero okaże się, czy było to związane z naruszeniem zabezpieczeń.
Sponsored Sponsored
Użytkownicy mogli być zdenerwowani z powodu wrogiego wtargnięcia i prawdopodobnie wycofują fundusze z platformy, obawiając się dalszych exploitów. Spadek ten jest odwrotny do reszty rynku DeFi, który faktycznie wzrósł o 50 milionów dolarów w ciągu ostatnich 24 godzin.
Strona analizująca DeFi informuje, że Bancor jest dziewiątą najpopularniejszą platformą w branży, której łączna wartość wyniosła około 20 milionów USD w poprzedni weekend.
Analitycy z Defiprime [@defiprime] zaktualizowali sytuację, stwierdzając, że po wykryciu luki przeprowadzono atak w celu migracji funduszy do zabezpieczenia ich. Dodał, że inteligentna umowa została poddana audytowi i potwierdziła, że środki użytkowników są bezpieczne.
Hex Capital zakwestionował to twierdzenie, podkreślając kolejną fałszywą transakcję, dodając:
Nie wszystkie środki użytkowników zostały bezpiecznie wytransferowane. Wystarczy spojrzeć na tę wiadomość, korzystając z adresu niekontrolowanego przez Bancor, który zgarnia prawie 100 000 USD środków użytkowników w BNT.
Aktualizacja smart kontraktu Bancora
SponsoredChoć w tej chwili szczegóły jeszcze nie są znane, wydaje się, że podatność wynika z niedawnej aktualizacji inteligentnych kontraktów Bancor. W ramach przygotowań do nadchodzącej wersji Bancor V2 platforma wprowadziła aktualizację protokołu do wersji 0.6 dla swoich inteligentnych kontraktów na Ethereum.
W ogłoszeniu pod koniec maja Bancor podkreślił zmiany w protokole, które obejmowały znaczną redukcję kosztów transferowych średnio o 30%, nowy proces tworzenia puli płynności, nowy zestaw programistyczny (SDK) oraz uproszczony interfejs smart kontraktów.
Bancor uruchomił interfejs internetowy dla swojej zdecentralizowanej giełdy w październiku 2017 r. po rekordowym ICO w czerwcu tego samego roku. Powstał też natywny token o nazwie Bancor Network Token (BNT), który służy jako „Smart Token Hub” łączący wszystkie inne tokeny w sieci Bancor.
Platforma wykorzystuje algorytmiczny mechanizm animowania rynku dzięki wykorzystaniu tych „inteligentnych tokenów”, które zapewniają płynność i dokładne ceny, utrzymując stały stosunek do powiązanych tokenów, takich jak ETH.
W czasie pisania cena BNT spadła o 10% w ciągu dnia.
Sponsored SponsoredPoprzednie exploity DeFi
Ten najnowszy exploit nie jest pierwszym dla rozwijającego się przemysłu DeFi i najprawdopodobniej nie będzie ostatnim. Nie przeszkodziło to jednak przeciwnikom zdecentralizowanych finansów kolejny raz zaatakować DeFi.
W kwietniu tego roku chińska platforma pożyczkowa DeFi lendf.me musiała zamrozić swoje działania, gdy z jednego z ich inteligentnych kontraktów wykradziono 25 milionów dolarów. Luka w standardzie tokenów ERC-777 doprowadziła do wykorzystania i utraty funduszy.
Na początku tego roku w protokole bZx DeFi skradziono prawie 1 milion dolarów. Dwa osobne ataki umożliwiły hakerowi przeprowadzenie „pożyczki błyskawicznej”, wykorzystując platformę za pomocą inteligentnej umowy pożyczającej środki bez zabezpieczenia i spłacenia jej w tej samej transakcji.
Zawsze pojawią się przeszkody dla nowych technologii i systemów, a ci, którzy wolą skupić się na jej słabościach, zamiast pracować nad zwiększeniem ich odporności, są bardziej narażeni na takie ataki. W miarę ewolucji ekosystemu DeFi te problemy zostaną rozwiązane i pojawią się nowe „inteligentniejsze” platformy. Te naruszenia zabezpieczeń działają też na korzyść przyszłych systemów zdecentralizowanych finansów.
Ten rok jest świadectwem wzrostu DeFi i popytu na Ethereum, który go napędza. Należy spodziewać się jednak kilku nierówności na cyfrowej drodze do zdecentralizowanej przyszłości finansowej.
