Decentralizovaná burza (DEX) Bisq včera v noci spustil poplach poté, co hacker zneužil softwarovou chybu a ukradl uživatelům kryptoměnu v hodnotě 250.000 XNUMX $.
Chyba zabudovaná do nové aktualizace
Bisq, který umožňuje uživatelům anonymně obchodovat s kryptoměnami, v úterý po zjištění „kritické bezpečnostní chyby“ náhle ukončil obchodování s platformou.
V současné době burza nezveřejnila žádné informace o povaze vady nebo bezpečnosti finančních prostředků uživatelů. Ale 18 hodin po ukončení obchodování Bisq uvedl, že provedl „bezprecedentní“ akci poté, co zjistil, že útočník využívá chybu v softwaru, aby ukradl peníze z kryptoměny od ostatních uživatelů.
"Asi před 24 hodinami jsme zjistili, že útočník dokázal zneužít chybu v obchodním protokolu Bisq zacílením na jednotlivé obchody za účelem krádeže obchodního kapitálu."
Jsme si vědomi přibližně 3 BTC a 4.000 7 XMR odcizených XNUMX různými oběťmi. Taková je situace, jak ji dosud známe, “uvedl Bisq ve svém prohlášení. Hodnota ukradených kryptoměn má a citát přibližně 22.000 230.000 $ bitcoinů (BTC) a XNUMX XNUMX $ monero (XMR).
K provedení krádeží mohl útočník nastavit výchozí záložní adresu ostatních uživatelů - cíl, na který jsou kryptoměny zasílány v případě selhání směny.
Hacker předstíral část prodejce a zahájil obchod s kupujícím a jednoduše čekal, až mu dojde čas. Digitální aktiva byla poté připsána zločinci spolu s platbou kupujícího a také bezpečnostní kaucí.
Tato chyba je součástí nedávné aktualizace obchodního protokolu, která má zlepšit decentralizaci a odstranit důvěryhodné třetí strany z platformy.
Bisq problém vyřešil za několik hodin
Bisqovi se podařilo defekt opravit za několik hodin, což umožnilo obnovení obchodování. Bisq byl na testnet propuštěn koncem roku 2018 jako burza strukturovaná jako decentralizovaná autonomní organizace (DAO).
Funguje to podobně jako ostatní DEXy, ale uživatelé mohou pracovat anonymně, protože neexistují žádné požadavky na registraci nebo ověření identity. S platformou založenou na distribuované síti funguje každý uživatel efektivně jako uzel.
Ačkoli vývojáři společnosti Bisq pozastavili obchodování na několik hodin, decentralizovaná povaha burzy umožňuje uživatelům toto pozastavení přepsat, pokud si to přejí. Ve většině případů výměnného hackeru může být hacker vyhozen z obchodní platformy navždy.
To se nevztahuje na Bisq. Jeden z vývojářů sdružených s DEX tvrdil, že ačkoli byla chyba opravena, nebylo nic, co by mohlo zabránit útočníkovi - jehož identita nemůže být známa - v opětovném přihlášení a provozu na platformě. "Bisq může používat kdokoli, neexistuje žádná cenzura," uvedl vývojář. „Stejně jako kdokoli může používat bitcoiny, není možné nikoho vyloučit.“
