Bancor, protokol likuiditas on-chain untuk Ethereum dan blockchain lainnya, telah menemukan kerentanan keamanan.
Tim menginformasikan bahwa setelah ditemukan mereka telah menggunakan serangan hack-putih untuk memigrasi semua dana yang berisiko ke keselamatan, dan semua dana pengguna aman.
Perdagangan dalam sistem sekarang kembali normal. (Diperbarui pada 14:30 UTC, dengan komentar dari tim Bancor).
Menurut Bancor Network, kerentanan ditemukan tadi malam pada tengah malam, 00:00 UTC, dalam versi baru dari kontrak BancorNetwork v0.6, yang dikerahkan hanya dua hari lalu, pada 16 Juni.
Sejak itu, Bancor dikendalikan alamat terkuras hampir USD 460.000 dana pengguna beresiko yang harus dikembalikan ke pemiliknya. Setiap pengguna yang telah berdagang dengan Bancor selama 48 jam terakhir dan memberikan persetujuan untuk kontrak Bancor didorong untuk pergi ke disetujui.zone dan mencabut semua persetujuan, kata jaringan.
Dalam hal bantuan atau pertanyaan, protokol mengarahkan penggunanya ke grup Telegram-nya. Situasi awalnya dilaporkan oleh Hex Capital.
Pengguna Twitter lain, defiprime, kini telah mengkonfirmasi bahwa kontrak pintar telah diaudit, dipekerjakan kembali, dan semua dana pengguna aman.
Confirmed with the team:
✅A security vulnerability was discovered in the new BancorNetwork v0.6 contract pushed two days ago
✅After discovering the vulnerability we performed a white-hat attack to migrate funds to safety
✅smart contract was audited
✅USER FUNDS ARE SAFU— defiprime (@defiprime) June 18, 2020
Tim proyek juga memposting pembaruan mengenai insiden di blog Bancor. “Setelah mengetahui kerentanan dan dengan dana yang berisiko, tim kami memprakarsai serangan white-hat menggunakan kerentanan yang sama untuk memigrasi $ 455.349 dana berisiko ke dompet yang aman. Kontrak jaringan baru kemudian didorong untuk memastikan bahwa ada kesalahan seperti ini tidak berulang, “tulis Bancor CTO Yudi Levi.
Source : https://cryptonews.com/