Decentralizirana razmjena (DEX) Bisq oglasila se sinoć na uzbunu nakon što je haker iskoristio softversku manu kako bi od korisnika ukrao kriptovalutu vrijednu više od 250.000 dolara.
Nedostatak ugrađen u novo ažuriranje
Bisq, koji korisnicima omogućuje anonimnu trgovinu kriptovalutama, u utorak je naglo ugasio platformu za trgovanje nakon što je otkrio "kritičnu sigurnosnu ranjivost".
Trenutno razmjena nije objavila nikakve informacije o prirodi kvara ili sigurnosti sredstava korisnika. No, 18 sati nakon prestanka trgovanja, Bisq je tvrdio da je poduzeo "neviđenu" akciju nakon što je otkrio da napadač iskorištava nedostatak softvera za krađu novca od kriptovaluta od drugih korisnika.
“Prije otprilike 24 sata otkrili smo da je napadač uspio iskoristiti manu u protokolu trgovine Bisq ciljajući pojedinačne trgovine kako bi ukrao trgovački kapital.
Poznati su nam otprilike 3 BTC i 4.000 XMR koje je ukralo 7 različitih žrtava. Ovo je situacija kakvu poznajemo do sada ”, rekao je Bisq u izjavi. Vrijednost ukradenih kriptovaluta ima citat od približno 22.000 USD bitcoina (BTC) i 230.000 USD monera (XMR).
Da bi izvršio krađe, napadač je uspio postaviti zadanu zamjensku adresu ostalih korisnika - odredište na koje se kriptovalute šalju u slučaju neuspjeha razmjene.
Pretvarajući se da je dio prodavača haker započeo trgovinu s kupcem i jednostavno pričekao da istekne vrijeme. Digitalna imovina tada je pripisana kriminalcu, zajedno s uplatom kupca i sigurnosnim pologom.
Dotični nedostatak dio je nedavnog ažuriranja trgovinskog protokola, osmišljenog za poboljšanje decentralizacije i uklanjanje pouzdanih trećih strana s platforme.
Bisq je problem riješio za nekoliko sati
Bisq je uspio ispraviti kvar u nekoliko sati, omogućujući obnavljanje trgovačkih aktivnosti. Bisq je objavljen na testnetu krajem 2018. godine kao razmjena strukturirana kao decentralizirana autonomna organizacija (DAO).
Djeluje na sličan način kao i drugi DEX-ovi, ali korisnici mogu raditi anonimno jer ne postoje zahtjevi za registraciju ili provjeru identiteta. S platformom koja se temelji na distribuiranoj mreži, svaki korisnik učinkovito djeluje kao čvor.
Iako su Biscovi programeri obustavili trgovanje na nekoliko sati, decentralizirana priroda razmjene omogućuje korisnicima da nadoknade obustavu ako to žele. U većini slučajeva hakiranja razmjene, haker može biti zauvijek izbačen iz trgovačke platforme.
To se ne odnosi na Bisq. Jedan od programera povezanih s DEX-om tvrdio je da, iako je nedostatak otklonjen, nije bilo ničega što bi spriječilo napadača - čiji identitet ne može biti poznat - da se ponovno prijavi i operira na platformi. "Svatko može koristiti Bisq, nema cenzure", rekao je programer. "Baš kao što svatko može koristiti bitcoin, ni na koji način ne može nikoga isključiti."
