Decentralizovaná burza (DEX) Bisq v noci nadnes spustil poplach po tom, čo hacker zneužil softvérovú chybu a ukradol používateľom kryptomenu v hodnote viac ako 250.000 XNUMX dolárov.
Chyba zabudovaná do novej aktualizácie
Spoločnosť Bisq, ktorá umožňuje používateľom anonymne obchodovať s kryptomenami, v utorok náhle odhalila obchodnú platformu po odhalení „kritickej bezpečnostnej chyby“.
V súčasnosti burza nezverejnila žiadne informácie o povahe chyby alebo bezpečnosti finančných prostriedkov používateľov. Ale 18 hodín po ukončení obchodovania Bisq uviedol, že vykonal „bezprecedentné“ kroky po zistení, že útočník využíva chybu v softvéri na ukradnutie peňazí z kryptomeny od ostatných používateľov.
„Asi pred 24 hodinami sme zistili, že útočník dokázal zneužiť chybu v obchodnom protokole Bisq zameraním jednotlivých obchodov na ukradnutie obchodného kapitálu.
Sme si vedomí asi 3 BTC a 4.000 7 XMR odcudzených XNUMX rôznymi obeťami. Toto je situácia, ako ju doteraz poznáme, “uviedol Bisq vo vyhlásení. Hodnota ukradnutých kryptomien má a citát v hodnote približne 22.000 230.000 dolárov v bitcoinoch (BTC) a XNUMX XNUMX dolárov v monero (XMR).
Útočník mohol na účely vykonania krádeží nastaviť predvolenú záložnú adresu ostatných používateľov - cieľovú adresu, na ktorú sa kryptomeny odosielajú v prípade zlyhania výmeny.
Hacker predstieral časť predajcu, zahájil obchod s kupujúcim a jednoducho počkal, kým mu dôjde čas. Digitálne aktíva boli potom pripísané zločincovi spolu s platbou kupujúceho a tiež zábezpekou.
Táto chyba je súčasťou nedávnej aktualizácie obchodného protokolu, ktorej cieľom je zlepšiť decentralizáciu a odstrániť dôveryhodné tretie strany z platformy.
Bisq problém vyriešil za niekoľko hodín
Bisqovi sa podarilo defekt opraviť za niekoľko hodín, čo umožnilo pokračovať v obchodovaní. Bisq bol na testnet prepustený koncom roka 2018 ako burza štruktúrovaná ako decentralizovaná autonómna organizácia (DAO).
Funguje to rovnakým spôsobom ako iné súbory DEX, ale používatelia môžu pracovať anonymne, pretože neexistujú žiadne požiadavky na registráciu alebo overenie totožnosti. S platformou založenou na distribuovanej sieti funguje každý používateľ efektívne ako uzol.
Aj keď vývojári spoločnosti Bisq pozastavili obchodovanie na niekoľko hodín, decentralizovaný charakter burzy umožňuje používateľom zrušiť pozastavenie, ak si to prajú. Vo väčšine prípadov výmenného hackera môže byť hacker vyhodený z obchodnej platformy navždy.
Toto sa nevzťahuje na Bisq. Jeden z vývojárov združených v DEX tvrdil, že hoci bola chyba opravená, nič nemohlo zabrániť útočníkovi - ktorého totožnosť nie je známa - v opätovnom prihlásení a prevádzke na platforme. „Bisq môže používať ktokoľvek, neexistuje žiadna cenzúra,“ uviedol vývojár. „Rovnako ako ktokoľvek môže používať bitcoiny, neexistuje spôsob, ako kohokoľvek vylúčiť.“
