Αποκεντρωμένη ανταλλαγή (DEX) Ο Bisq έδωσε τον συναγερμό χθες το βράδυ όταν ένας χάκερ εκμεταλλεύτηκε ένα ελάττωμα λογισμικού για να κλέψει κρυπτονομίσματα αξίας άνω των 250.000 $ από χρήστες.
Ένα ελάττωμα ενσωματωμένο στη νέα ενημέρωση
Η Bisq, η οποία επιτρέπει στους χρήστες να ανταλλάσσουν κρυπτονομίσματα ανώνυμα, έκλεισαν απότομα την πλατφόρμα συναλλαγών την Τρίτη αφού ανακάλυψαν "μια κρίσιμη ευπάθεια ασφαλείας".
Προς το παρόν, η ανταλλαγή δεν έχει δημοσιεύσει πληροφορίες σχετικά με τη φύση του ελαττώματος ή την ασφάλεια των χρημάτων των χρηστών. Αλλά 18 ώρες μετά τη διακοπή της διαπραγμάτευσης, ο Bisq είπε ότι έκανε μια «άνευ προηγουμένου» δράση αφού ανακάλυψε ότι ένας εισβολέας εκμεταλλεύτηκε ένα ελάττωμα στο λογισμικό για να κλέψει χρήματα κρυπτογράφησης από άλλους χρήστες.
«Πριν από περίπου 24 ώρες, ανακαλύψαμε ότι ένας εισβολέας μπόρεσε να εκμεταλλευτεί ένα ελάττωμα στο εμπορικό πρωτόκολλο Bisq στοχεύοντας μεμονωμένες συναλλαγές προκειμένου να κλέψει κεφάλαιο συναλλαγών.
Γνωρίζουμε ότι περίπου 3 BTC και 4.000 XMR έχουν κλαπεί από 7 διαφορετικά θύματα. Αυτή είναι η κατάσταση που την γνωρίζουμε μέχρι στιγμής », δήλωσε ο Bisq σε δήλωση. Η αξία των κλεμμένων κρυπτονομισμάτων έχει ένα προσφορά περίπου 22.000 $ bitcoin (BTC) και 230.000 $ monero (XMR).
Για να πραγματοποιήσει τις κλοπές, ο εισβολέας μπόρεσε να ορίσει την προεπιλεγμένη εναλλακτική διεύθυνση άλλων χρηστών - τον προορισμό στον οποίο αποστέλλονται τα κρυπτονομίσματα σε περίπτωση αποτυχίας ανταλλαγής.
Προσποιώντας το μέρος του πωλητή, ο εισβολέας ξεκίνησε μια επιχείρηση με έναν αγοραστή και απλώς περίμενε χρόνο για να τελειώσει. Τα ψηφιακά περιουσιακά στοιχεία στη συνέχεια πιστώθηκαν στον εγκληματία, μαζί με την πληρωμή του αγοραστή και επίσης την εγγύηση.
Το εν λόγω ελάττωμα αποτελεί μέρος μιας πρόσφατης ενημέρωσης του πρωτοκόλλου συναλλαγών, που έχει σχεδιαστεί για τη βελτίωση της αποκέντρωσης και την κατάργηση αξιόπιστων τρίτων από την πλατφόρμα.
Ο Bisq έλυσε το πρόβλημα σε λίγες ώρες
Ο Bisq κατάφερε να διορθώσει το ελάττωμα σε λίγες ώρες, επιτρέποντας την επαναφορά των συναλλαγών. Ο Bisq κυκλοφόρησε στο testnet στα τέλη του 2018 ως ανταλλαγή δομημένο ως αποκεντρωμένος αυτόνομος οργανισμός (DAO).
Λειτουργεί με τον ίδιο τρόπο όπως και άλλα DEX, αλλά οι χρήστες μπορούν να λειτουργούν ανώνυμα, καθώς δεν υπάρχουν απαιτήσεις εγγραφής ή επαλήθευσης ταυτότητας. Με την πλατφόρμα που βασίζεται σε ένα κατανεμημένο δίκτυο, κάθε χρήστης ενεργεί αποτελεσματικά ως κόμβος.
Παρόλο που οι προγραμματιστές της Bisq έχουν αναστείλει τις συναλλαγές για αρκετές ώρες, ο αποκεντρωμένος χαρακτήρας της ανταλλαγής επιτρέπει στους χρήστες να παρακάμψουν την αναστολή εάν το επιθυμούν. Στις περισσότερες περιπτώσεις ενός hack hack, ο hacker μπορεί να απομακρυνθεί από την πλατφόρμα συναλλαγών για πάντα.
Αυτό δεν ισχύει για την Bisq. Ένας από τους προγραμματιστές που σχετίζονται με το DEX ισχυρίστηκε ότι παρόλο που το ελάττωμα είχε διορθωθεί, δεν υπήρχε τίποτα που θα μπορούσε να εμποδίσει τον εισβολέα - του οποίου η ταυτότητα δεν μπορεί να είναι γνωστός - να συνδεθεί και να λειτουργήσει ξανά στην πλατφόρμα. «Όλοι μπορούν να χρησιμοποιήσουν το Bisq, δεν υπάρχει λογοκρισία», είπε ο προγραμματιστής. "Όπως όλοι μπορούν να χρησιμοποιήσουν το bitcoin, δεν υπάρχει τρόπος να αποκλείσουμε κανέναν."
