Detsentraliseeritud vahetus (DEX) Bisq andis eile õhtul häirekella pärast seda, kui häkker kasutas tarkvaraviga ära, varastades kasutajatelt üle 250.000 XNUMX dollari väärtuses krüptoraha.
Uue värskenduse sisseehitatud viga
Bisq, mis võimaldab kasutajatel krüptovaluutadega anonüümselt kaubelda, deaktiveeris teisipäeval kauplemisplatvormi järsult pärast "kriitilise turvanõrkuse" avastamist.
Praegu ei ole börs avaldanud mingit teavet defekti olemuse ega kasutajate rahaliste vahendite ohutuse kohta. Kuid 18 tundi pärast kauplemise lõpetamist väitis Bisq, et on võtnud enneolematu tegevuse pärast avastamist, et ründaja kasutas tarkvara puudust, et varastada teistelt kasutajatelt krüptoraha raha.
„Umbes 24 tundi tagasi avastasime, et ründaja suutis Bisqi kaubandusprotokollis esinevat viga ära kasutada, suunates üksikuid tehinguid kaubanduskapitali varastamiseks.
Oleme teadlikud umbes kolmest BTC-st ja 3 XMR-st, mille varastasid 4.000 erinevat ohvrit. See on olukord, nagu me seda seni teame, ”ütles Bisq oma avalduses. Varastatud krüptovaluutade väärtusel on a tsitaat umbes 22.000 230.000 dollarit bitcoini (BTC) ja XNUMX XNUMX dollarit monerit (XMR).
Varguste läbiviimiseks suutis ründaja määrata teiste kasutajate vaikeaja varuaadressi - sihtkoha, kuhu vahetusrikke korral krüptorahad saadetakse.
Teeskledes müüja osa, alustas häkker ostjaga äri ja lihtsalt ootas, kuni aeg otsa saab. Seejärel krediteeriti kurjategijale digitaalsed varad koos ostja makse ja ka tagatisraha.
Kõnealune viga on osa hiljutisest kauplemisprotokolli värskendusest, mis on loodud detsentraliseerimise parandamiseks ja usaldusväärsete kolmandate isikute eemaldamiseks platvormilt.
Bisq lahendas probleemi mõne tunniga
Bisqil õnnestus defekt mõne tunniga kõrvaldada, võimaldades kauplemise jätkata. Bisq ilmus testnetis 2018. aasta lõpus detsentraliseeritud autonoomse organisatsioonina (DAO) ülesehitatud börsina.
See töötab peaaegu samamoodi nagu teised DEX-id, kuid kasutajad saavad töötada anonüümselt, kuna pole registreerimis- ega identiteedikontrolli nõudeid. Jaotatud võrgul põhineva platvormi korral toimib iga kasutaja tõhusalt sõlmena.
Kuigi Bisqi arendajad on kauplemise mitu tundi peatanud, võimaldab börsi detsentraliseeritud olemus kasutajatel soovi korral peatamise peatada. Enamasti võib börsihäkkimise korral häkker kauplemisplatvormilt igaveseks välja visata.
See ei kehti Bisqi kohta. Üks DEX-iga seotud arendajatest väitis, et kuigi viga parandati, ei takistanud miski ründajat - kelle isikut ei saa teada - uuesti sisse logida ja platvormil töötada. "Igaüks saab kasutada Bisqi, tsensuuri pole," ütles arendaja. "Nii nagu igaüks saab bitcoini kasutada, pole ka kedagi võimalik tõrjuda."
