Децентрализована берза (ДЕКС) Биск огласила се синоћ на аларм након што је хакер искористио софтверску ману да би крао од корисника криптовалуте у вредности од преко 250.000 долара.
Грешка уграђена у ново ажурирање
Биск, који омогућава корисницима анонимну трговину криптовалутама, нагло је у уторак деактивирао трговинску платформу након што је открио „критичну сигурносну рањивост“.
Тренутно берза није објавила никакве информације о природи квара или сигурности средстава корисника. Али 18 сати након престанка трговања, Биск је тврдио да је предузео "невиђену" акцију након што је открио да нападач користи недостатак у софтверу како би украо новац од криптовалута од других корисника.
„Пре отприлике 24 сата открили смо да је нападач успео да искористи ману у протоколу трговине Биск циљајући појединачне трговине како би украо трговински капитал.
Познати су нам отприлике 3 БТЦ и 4.000 КСМР које је украло 7 различитих жртава. Ово је ситуација какву познајемо до сада “, рекао је Биск у изјави. Вредност украдених крипто валута има цитат од приближно 22.000 долара биткоина (БТЦ) и 230.000 долара монера (КСМР).
Да би извршио крађу, нападач је успео да постави подразумевану резервну адресу других корисника - одредиште на које се крипто валуте шаљу у случају неуспеха размене.
Претварајући се да је део продавца, хакер је започео трговину са купцем и једноставно је сачекао да истекне време. Дигитална средства су тада приписана криминалцу, заједно са уплатом купца и такође депозитом.
Дотични недостатак део је недавног ажурирања протокола трговања, дизајнираног да побољша децентрализацију и уклони поуздане треће стране са платформе.
Биск је проблем решио за неколико сати
Биск је успео да отклони квар за неколико сати, дозвољавајући да се наставе трговинске активности. Биск је објављен на тестнету крајем 2018. године као размена која је структурисана као децентрализована аутономна организација (ДАО).
Ради приближно на исти начин као и други ДЕКС-ови, али корисници могу радити анонимно, јер не постоје захтеви за регистрацију или верификацију идентитета. Помоћу платформе засноване на дистрибуираној мрежи, сваки корисник ефикасно делује као чвор.
Иако су програмери Биск-а обуставили трговање на неколико сати, децентрализована природа размене омогућава корисницима да пониште обуставу ако то желе. У већини случајева хаковања на берзи, хакер може бити избачен са трговачке платформе заувек.
Ово се не односи на Биск. Један од програмера повезаних са ДЕКС-ом тврдио је да, иако је недостатак отклоњен, није било ничега што би могло спречити нападача - чији идентитет не може бити познат - да се поново пријави и ради на платформи. „Свако може да користи Биск, нема цензуре“, рекао је програмер. "Баш као што свако може да користи биткоине, не постоји начин да некога искључимо."
