Bancor Güvenlik Açığı Keşfetti, 460.000 USD Kullanıcı Fonunu Tahliye Ediyor
Ethereum ve diğer blok zincirleri için on-chain likidite protokolü olan Bancor, bir güvenlik açığı keşfetti. Ekip, keşif üzerine risk altındaki tüm fonları güvenlik altına almak için white-hack (etik hack) saldırısı kullandığını ve tüm fonların güvende olduğu bilgisini verdi. Sistemde ticaret artık normale döndü. (Bancor ekibinin yorumlarıyla 17:30’dan güncellendi.)
Bancor Network’e göre, güvenlik açığı dün gece yarasında sadece iki gün önce, 16 Haziran’da dağıtılan BancorNetwork v0.6 sözleşmesinin yeni bir versiyonunda keşfedildi. Daha sonra Bancor kontrolündeki adres, sahiplerine geri verilmesi gereken risk altındaki yaklaşık 460.000 USD değerinde fonu tahliye etti.
Ağ, 48 saattir Bancor ile ticaret yapan ve Bancor sözleşmesine onay veren tüm kullanıcıların approved.zone‘a gitmelerini ve tüm onayları iptal etmelerini söyledi. Protokol, yardım veya sorular için kullanıcıları Telegram grubuna yönlendiriyor.
Durum ilk önce Hex Capital tarafından bildirildi. Defiprime adlı başka bir Twitter kullanıcısı, akıllı sözleşmenin denetlendiğini, yeniden dağıtıldığını ve tüm kullanıcı fonlarının güvende olduğunu doğruladı.
Confirmed with the team:
— defiprime (@defiprime) June 18, 2020
✅A security vulnerability was discovered in the new BancorNetwork v0.6 contract pushed two days ago
✅After discovering the vulnerability we performed a white-hat attack to migrate funds to safety
✅smart contract was audited
✅USER FUNDS ARE SAFU
Projenin ekibi Bancor’un blog sayfasında bir güncelleme yayınladı. Bancor CTO’su Yudi Levi, "Güvenlik açığını ve fonların risk altında olduğunu öğrendikten sonra, ekibimiz risk altındaki 455.349$ değerindeki fonu güvenli cüzdana taşımak için beyaz şapkalı saldırısı başlattı. Daha sonra böyle bir hatanın tekrarlanmamasını sağlamak için yeni bir ağ sözleşmesi itildi" dedi.
Bu arada, ağın yerel kripto parası BNT’nin fiyatına düşüş görüldü. Son 24 saatte değerinin yaklaşık %8’ini kaybederek, 0.74 USD’den 0.77 USD’ye düştü (17:20).
Bancor’un Cryptonews.com‘a konuşan büyüme başkanı Nathaniel Hindman, protokol önümüzdeki ay Bancor V2‘yi çıkarma planları yapıyor ve bu kaza lansmanı etkilemeyecek, dedi.
Hindman, "Gelecek Bancor V2 sözleşmeleri, Consensys Due Diligence tarafından yapılan denetimler de dahil olmak üzere sıkı güvenlik denetimlerine tabi tutuluyor. Bu olayın önümüzdeki ay için hedeflenen çıkış tarihini etkilemesini bekleimiyoruz" dedi.
Ayrıca, Bancor’un BNT’si, kısa bir süre önce ABD merkezli büyük kripto borsası Coinbase‘in listelemeyi düşündüğü kripto paralardan biridir.
Bu olay, bu yılın ilk DeFi güvenlik olayı olmadığı için merkezsiz finans (DeFi) eleştirmenlerinin bir kez daha sert yorumlar yapmasına yol açtı. Şubat ayının başlarında, bir saldırgan flash loan’lara yönelik bir dizi saldırıda 142 milyon dolar ve 320.000 doları başarılı bir şekilde boşaltı. Nisan ayında ise merkezsiz finans protokolü Lendf.Me neredeyse 25.2 milyon dolar kaybetti, hacker daha sonra çalınan fonları geri gönderdi.
Etkilenmiş olan Bancor kullanıcıları için talimatlar:
Reaksiyonlar:
Who ever used @Bancor directly and gave approvals, go to https://t.co/dFKBmjerYf (our project) and revoke it! DeFi needs more security audits!!!#DeFi https://t.co/Ym0hAPGsHk
— 1inch.exchange (@1inchExchange) June 18, 2020
__
Another day, another DeFi script kiddie flaw.
— Dan Held (@danheld) June 18, 2020
Today it’s with @Bancor. pic.twitter.com/AHeHEsMj7a
__
Last week @coinbase announced they’re considering adding support for Bancor.
— Stephen Cole (@sthenc) June 18, 2020
This week hackers are exploiting a vulnerability in Bancor to steal funds from users.
¯\_(ツ)_/¯ https://t.co/36uj3UweS5
__
Apparently, @Bancor is being drained by both black and white hats.
— John Carvalho (@BitcoinErrorLog) June 18, 2020
I'm guessing most of what was in there was illiquid imaginary assets anyway? pic.twitter.com/a9vSarsSIV
