Команда розробників протоколу Bancor виявила вразливість в оновленні v0.6, яка призвела до крадіжки токенів у користувачів на суму більше $100 000.
Після виявлення уразливості розробники самостійно скористалися їй, щоб вивести з підданих уразливості гаманців токени BNT, проте частина їх зловмисники встигли викрасти. На адресу, що не належить Bancor, були переведені токени на суму більше $100 000.
«Шановне товариство, 17 червня о 12:00 GMT була виявлена уразливість у новій версії смарт-контракту BancorNetwork v0.6, випущеної 16 червня. Всі користувачі, які торгували за останні 48 годин і підтверджували транзакції, повинні відкликати всі підтвердження», — повідомляється в Twitter розробників.
При цьому користувачі повинні відкликати всі угоди за останні 48 годин, пов’язані з трьома адресами смарт-контракту:
- 0x8dFEB86C7C962577deD19AB2050AC78654fea9f7;
- 0x5f58058C0eC971492166763c8C22632b583f667f;
- 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.
Розробники повідомили, що змогли убезпечити токени на $460 000 на гаманцях клієнтів. Однак, за даними компанії Hex Capital, у багатьох випадках розробники запізнилися, і зловмисники змогли вкрасти не менше $100 000 в токенах BNT.
Після повідомлення про уразливості курс токена BNT помітно впав і зараз токен торгується по $0.75.
Відзначимо, що в 2018 році протокол Bancor вже зламували. Тоді зловмисникам вдалося вкрасти монети ETH, токени NPXS і BNT на загальну суму $23 млн.
Thanks!
Our editors are notified.