Decentralizált csere (DEX) A Bisq tegnap este riasztott, miután egy hacker egy szoftverhibát kihasználva több mint 250.000 XNUMX dollár értékű kriptovalutát lopott a felhasználóktól.
Az új frissítésbe beépített hiba
A Bisq, amely lehetővé teszi a felhasználók számára a kriptovaluták névtelen kereskedelmét, kedden hirtelen deaktiválta a kereskedési platformot, miután "kritikus biztonsági rést" fedezett fel.
Jelenleg a csere nem közölt semmilyen információt a hiba természetéről vagy a felhasználói pénzeszközök biztonságáról. De 18 órával a kereskedés leállítása után Bisq azt mondta, hogy "soha nem látott" intézkedést tett, miután felfedezte, hogy egy támadó a szoftver hibáját kihasználva titkos pénznemeket lop el más felhasználóktól.
„Körülbelül 24 órája fedeztük fel, hogy egy támadó képes volt kihasználni a Bisq kereskedelmi protokoll hibáját azáltal, hogy egyedi kereskedéseket célzott meg a kereskedelmi tőke ellopása érdekében.
Körülbelül 3 BTC-ről és 4.000 XMR-ről tudunk, amelyeket 7 különböző áldozat lopott el. Ez az a helyzet, amelyet eddig ismerünk. ”- nyilatkozta Bisq. Az ellopott kriptovaluták értéke a idézet körülbelül 22.000 230.000 dollár bitcoin (BTC) és XNUMX XNUMX dollár monero (XMR).
A lopások végrehajtása érdekében a támadó megadhatta a többi felhasználó alapértelmezett tartalék címét - azt a célállomást, ahová egy csere hiba esetén a kriptovalutákat küldik.
Az eladó részének tettetve a hacker kereskedelmet indított egy vevővel, és egyszerűen csak megvárta, amíg elfogy az idő. Ezután a digitális eszközöket a bűnözőnek jóváírták, a vevő befizetésével és a biztosítékkal együtt.
A szóban forgó hiba egy nemrégiben közzétett kereskedelmi protokoll-frissítés része, amelynek célja a decentralizáció javítása és a megbízható harmadik felek eltávolítása a platformról.
A Bisq néhány órán belül megoldotta a problémát
A Bisqnek néhány órán belül sikerült kijavítania a hibát, lehetővé téve a kereskedés folytatását. A Bisq 2018 végén jelent meg a testneten, mint decentralizált autonóm szervezet (DAO) struktúrájú csere.
Nagyjából ugyanúgy működik, mint a többi DEX, de a felhasználók anonim módon működhetnek, mivel nincsenek regisztrációs vagy személyazonosság-ellenőrzési követelmények. Az elosztott hálózaton alapuló platform segítségével minden felhasználó csomópontként működik.
Bár a Bisq fejlesztői több órára felfüggesztették a kereskedést, a tőzsde decentralizált jellege lehetővé teszi a felhasználók számára, hogy felülírják a felfüggesztést, ha úgy kívánják. A legtöbb tőzsdehackelés esetén a hackert örökre ki lehet rúgni a kereskedési platformról.
Ez nem vonatkozik a Bisq-re. A DEX-hez kapcsolódó egyik fejlesztő azt állította, hogy bár a hibát kijavították, semmi sem akadályozhatta a támadót - akinek a személye nem ismeretes - a bejelentkezéskor és a platformon történő újbóli működésben. "Bárki használhatja a Bisq-et, nincs cenzúra" - mondta a fejlesztő. "Ahogy bárki használhatja a bitcoint, úgy sem lehet senkit kizárni."
