Wróć

Czy DeFi nie jest bezpieczne? Kłopoty Bancora

author avatar

Napisane przez
Artykuł reklamowy

editor avatar

Zredagowane przez
Dawid Paluch

18 czerwiec 2020 12:53 CET
Zaufany
  • Platforma DeFi Bancor ucierpiała w wyniku wrogiego wykorzystania smart kontraktu.
  • Bancor zapewnił użytkowników, że fundusze są bezpieczne.
  • Odpowiedzialna może być ostatnia aktualizacja smart kontraktów.
Promo

Pojawiają się doniesienia o wykorzystaniu luk w zdecentralizowanej platformie finansowej Bancor, które mogły spowodować utratę funduszy. Jest to najnowszy atak na wciąż niezwykle młody i rozwijający się przemysł DeFi.

Według tweetu z konta Bancor [@Bancor] 18 czerwca wykryto lukę w najnowszej wersji inteligentnych kontraktów sieci:

Wczoraj wieczorem o godzinie 12:00 GMT odkryto lukę w nowej wersji smart kontraktu BancorNetwork v0.6 wdrożonej 16 czerwca 2020 roku. Wszystkie środki użytkowników są bezpieczne.

Platforma dodała, że ​​wdrożono już nową wersję BancorNetwork, która usunęła lukę. W czasie pisania nie było żadnych dalszych aktualizacji na stronie internetowej platformy ani na Twitterze, jednak wiadomość w grupie Bancor na Telegramie zapewniła użytkowników, że wszystkie fundusze są bezpieczne.

Sponsored
Sponsored

Bancor ma kłopoty z bezpieczeństwem | pl.beincrypto.com

Hex Capital [@Hex_Capital] pogrzebał głębiej w sprawie i odkrył docelowy adres, na który mogła zostać przeznaczona znaczna część środków użytkowników:

Wygląda na to, że adres kontrolowany przez bancor został pozbawiony 460 000 $ zagrożonych środków użytkownika na [adres]. Jaki jest plan tego zwrotu i ile środków użytkownika zostało utraconych przez atak?

Dyrektor handlowy w Kraken Dan Held [@danheld] szybko zdecydował się dołożyć do pieca, tweetując: „Kolejny dzień, kolejna wada DeFi.” Podczas gdy inwestor branży Stephen Cole [@sthenc] dodał:

W zeszłym tygodniu Coinbase ogłosiło, że ​​rozważa dodanie Bancora do swojej platformy. W tym tygodniu hakerzy wykorzystują lukę w zabezpieczeniach Bancor do kradzieży funduszy użytkowników.

Znacznie mniej środków DeFi

Według Defi Pulse całkowita wartość zablokowana w USD na platformie Bancor spadła z 19 milionów do 14,5 miliona USD w ciągu ostatnich dwóch dni, ale dopiero okaże się, czy było to związane z naruszeniem zabezpieczeń.

Sponsored
Sponsored
Całkowita wartość Bancora | pl.beincrypto.com
Wykres wartości w sieci Bancor dzięki Defi Pulse

Użytkownicy mogli być zdenerwowani z powodu wrogiego wtargnięcia i prawdopodobnie wycofują fundusze z platformy, obawiając się dalszych exploitów. Spadek ten jest odwrotny do reszty rynku DeFi, który faktycznie wzrósł o 50 milionów dolarów w ciągu ostatnich 24 godzin.

Strona analizująca DeFi informuje, że Bancor jest dziewiątą najpopularniejszą platformą w branży, której łączna wartość wyniosła około 20 milionów USD w poprzedni weekend.

Analitycy z Defiprime [@defiprime] zaktualizowali sytuację, stwierdzając, że po wykryciu luki przeprowadzono atak w celu migracji funduszy do zabezpieczenia ich. Dodał, że inteligentna umowa została poddana audytowi i potwierdziła, że ​​środki użytkowników są bezpieczne.

Hex Capital zakwestionował to twierdzenie, podkreślając kolejną fałszywą transakcję, dodając:

Nie wszystkie środki użytkowników zostały bezpiecznie wytransferowane. Wystarczy spojrzeć na tę wiadomość, korzystając z adresu niekontrolowanego przez Bancor, który zgarnia prawie 100 000 USD środków użytkowników w BNT.

Aktualizacja smart kontraktu Bancora

Sponsored
Sponsored

Choć w tej chwili szczegóły jeszcze nie są znane, wydaje się, że podatność wynika z niedawnej aktualizacji inteligentnych kontraktów Bancor. W ramach przygotowań do nadchodzącej wersji Bancor V2 platforma wprowadziła aktualizację protokołu do wersji 0.6 dla swoich inteligentnych kontraktów na Ethereum.

W ogłoszeniu pod koniec maja Bancor podkreślił zmiany w protokole, które obejmowały znaczną redukcję kosztów transferowych średnio o 30%, nowy proces tworzenia puli płynności, nowy zestaw programistyczny (SDK) oraz uproszczony interfejs smart kontraktów.

Naruszenie bezpieczeństwa na platformie Bancor | pl.beincrypto.com

Bancor uruchomił interfejs internetowy dla swojej zdecentralizowanej giełdy w październiku 2017 r. po rekordowym ICO w czerwcu tego samego roku. Powstał też natywny token o nazwie Bancor Network Token (BNT), który służy jako „Smart Token Hub” łączący wszystkie inne tokeny w sieci Bancor.

Platforma wykorzystuje algorytmiczny mechanizm animowania rynku dzięki wykorzystaniu tych „inteligentnych tokenów”, które zapewniają płynność i dokładne ceny, utrzymując stały stosunek do powiązanych tokenów, takich jak ETH.

W czasie pisania cena BNT spadła o 10% w ciągu dnia.

Sponsored
Sponsored

Poprzednie exploity DeFi

Ten najnowszy exploit nie jest pierwszym dla rozwijającego się przemysłu DeFi i najprawdopodobniej nie będzie ostatnim. Nie przeszkodziło to jednak przeciwnikom zdecentralizowanych finansów kolejny raz zaatakować DeFi.

W kwietniu tego roku chińska platforma pożyczkowa DeFi lendf.me musiała zamrozić swoje działania, gdy z jednego z ich inteligentnych kontraktów wykradziono 25 milionów dolarów. Luka w standardzie tokenów ERC-777 doprowadziła do wykorzystania i utraty funduszy.

Na początku tego roku w protokole bZx DeFi skradziono prawie 1 milion dolarów. Dwa osobne ataki umożliwiły hakerowi przeprowadzenie „pożyczki błyskawicznej”, wykorzystując platformę za pomocą inteligentnej umowy pożyczającej środki bez zabezpieczenia i spłacenia jej w tej samej transakcji.

Ataki na platformy DeFi | pl.beincrypto.com

Zawsze pojawią się przeszkody dla nowych technologii i systemów, a ci, którzy wolą skupić się na jej słabościach, zamiast pracować nad zwiększeniem ich odporności, są bardziej narażeni na takie ataki. W miarę ewolucji ekosystemu DeFi te problemy zostaną rozwiązane i pojawią się nowe „inteligentniejsze” platformy. Te naruszenia zabezpieczeń działają też na korzyść przyszłych systemów zdecentralizowanych finansów.

Ten rok jest świadectwem wzrostu DeFi i popytu na Ethereum, który go napędza. Należy spodziewać się jednak kilku nierówności na cyfrowej drodze do zdecentralizowanej przyszłości finansowej.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.