Bancor scopre vulnerabilità nella sicurezza, preleva 460.000 USD di fondi degli utenti
Bancor, un protocollo di liquidità su catena per Ethereum e altre blockchain, ha scoperto una vulnerabilità di sicurezza. Il team informa che, una volta scoperto, ha utilizzato un attacco di hacking bianco per migrare tutti i fondi a rischio e metterli in sicurezza e che tutti i fondi degli utenti sono sicuri, sebbene la situazione sia ancora in via di sviluppo.
Secondo Bancor Network, la vulnerabilità è stata scoperta ieri sera a mezzanotte, 00:00 UTC, in una nuova versione del contratto BancorNetwork v0.6, che è stato implementato solo due giorni fa, il 16 giugno . Da allora, l’indirizzo controllato da Bancor ha prelevato fondi a rischio degli utenti per un valore di quasi 460.000 $, fondi che devono essere restituiti ai loro proprietari.
Tutti gli utenti che hanno negoziato con Bancor nelle ultime 48 ore e hanno ottenuto l’approvazione del contratto Bancor sono invitati ad accedere a approved.zone e a revocare tutte le approvazioni, dice la rete. In caso di richiesta di aiuto o di domande, il protocollo reindirizza i suoi utenti al suo gruppo Telegram .
La situazione è stata inizialmente segnalata da Hex Capital . Un altro utente di Twitter, defiprime , ha ora confermato che il contratto intelligente è stato verificato, ridistribuito che e tutti i fondi degli utenti sono al sicuro.
Confirmed with the team:
— defiprime (@defiprime) June 18, 2020
✅A security vulnerability was discovered in the new BancorNetwork v0.6 contract pushed two days ago
✅After discovering the vulnerability we performed a white-hat attack to migrate funds to safety
✅smart contract was audited
✅USER FUNDS ARE SAFU
Nel frattempo, c’è stato un calo del prezzo della criptovaluta BNT nativa della rete. Ha perso circa il 12% del suo valore nelle ultime 24 ore, passando da 0,84 USD a 0,76 USD al momento attuale(08:37 UTC).
Il protocollo sta pianificando un importante rilascio di Bancor V2 il prossimo mese. Inoltre, BNT di Bancor è stata recentemente una delle criptovalute considerate per la quotazione in un importante exchange cripto con sede negli Stati Uniti Coinbase .
L’incidente ha fatto nascere ancora una volta aspri commenti per i critici della finanza decentralizzata (DeFi), in quanto non è il primo incidente di sicurezza DeFi quest’anno. All’inizio di febbraio, un utente malintenzionato ha prelevato con successo 142 milioni di dollari e 320.000 dollari in una serie di attacchi che coinvolgono prestiti flash . Ad aprile, anche un protocollo finanziario decentralizzato Lendf.Me ha perso quasi 25,2 milioni di $, che sono stati successivamente restituiti dall’hacker.
Abbiamo contattato Bancor per un commento e aggiorneremo qualora rispondessero.
Ecco le istruzioni complete per gli utenti Bancor potenzialmente interessati:
Reazioni:
Who ever used @Bancor directly and gave approvals, go to https://t.co/dFKBmjerYf (our project) and revoke it! DeFi needs more security audits!!!#DeFi https://t.co/Ym0hAPGsHk
— 1inch.exchange (@1inchExchange) June 18, 2020
__
Another day, another DeFi script kiddie flaw.
— Dan Held (@danheld) June 18, 2020
Today it’s with @Bancor. pic.twitter.com/AHeHEsMj7a
__
Last week @coinbase announced they’re considering adding support for Bancor.
— Stephen Cole (@sthenc) June 18, 2020
This week hackers are exploiting a vulnerability in Bancor to steal funds from users.
¯\_(ツ)_/¯ https://t.co/36uj3UweS5
__
Apparently, @Bancor is being drained by both black and white hats.
— John Carvalho (@BitcoinErrorLog) June 18, 2020
I'm guessing most of what was in there was illiquid imaginary assets anyway? pic.twitter.com/a9vSarsSIV
