Una popular plataforma de intercambio descentralizada, Bancor, recientemente llevó a Twitter para anunciar que la plataforma fue víctima de una violación de seguridad, dando más detalles sobre el aparente hackeo.
Bancor ve $ 24 millones en Cryptos Robados
El 9 de julio a las 8:00 a.m. (UTC), Bancor lanzó un Tweet señalando que su servicio web se cerraría por mantenimiento. Este anuncio, que surgió de la nada, inquietó a algunos usuarios, ya que se preguntaban qué había ocurrido.
Unas horas más tarde, se emitió otro Tweet que aclara la situación y escribe:
“Esta mañana (CEST), Bancor experimentó una brecha de seguridad. Ningún monedero de usuario se vio comprometido. Para completar la investigación, pasamos al mantenimiento y publicaremos un informe más detallado en breve. Esperamos volver a estar en línea tan pronto como sea posible “.
Según los detalles publicados en una actualización, una billetera utilizada para actualizar los contratos inteligentes se vio comprometida por un atacante no identificado. El hacker o grupo de hackers pudieron retirar 24,984 ETH, junto con dos tokens ERC-20, que son NXPS y el BNT interno.
La cantidad total de fondos robados ascendió a $ 24 millones, pero la actualización hizo hincapié en que no se comprometieron billeteras de los usuarios.
Here is the latest update on the recent security breach: pic.twitter.com/JroypFvBri
— Bancor (@Bancor) 9 de julio de 2018
Actuando rápidamente, el equipo en el intercambio utilizó el código en el contrato inteligente de BNT que les permitió congelar los tokens robados. La actualización anotó:
“Una vez que se identificó el robo, pudimos congelar el BNT robado, limitando el daño al ecosistema de Bancor por el robo”.
Añadiendo que esta función solo debe usarse en “una situación extrema”, como la que se ha visto recientemente. El intercambio no pudo tomar el control de los tokens ETH o NXPS, pero la actualización dejó en claro que la plataforma está trabajando con “docenas de intercambios de criptomonedas” para rastrear los fondos robados y posiblemente identificar a los piratas informáticos.
Bancor se ha convertido en uno de los más destacados plataformas de intercambio descentralizado (DEX) en la industria, recaudando $ 153 millones en un ICO el año pasado. El intercambio ha publicado constantemente cifras de volumen que reflejan e incluso superan otras plataformas DEX de primer nivel, lo que permite a sus usuarios participar en un entorno comercial descentralizado.
Sin embargo, este truco aparentemente devastador pone en tela de juicio los sistemas y protocolos de seguridad de Bancor. Emin Gun Sirer , profesor de la Universidad de Cornell y codirector de la iniciativa de criptomoneda IC3, criticó los métodos de seguridad operativa (op-sec) que Bancor utilizó en su contrato inteligente, escribiendo:
“Esto parece un caso simple de mal opsec en Bancor, en lugar de un defecto más preocupante en su contrato principal”.
Sirer publicó otro Tweet en el mismo hilo que señalaba que había algunos aspectos del control central escritos en el contrato inteligente.
This looks like a straightforward case of bad opsec at Bancor, instead of a more worrisome flaw in their core contract. https://t.co/K72uSMxI4I
— Emin Gün Sirer (@el33th4xor) 9 de julio de 2018
A pesar de que fue muy bien recibido que Bancor fue capaz de mitigar el daño mediante el uso de una característica en su contrato inteligente, otros recordaron la situación de DAO con Ethereum . Aunque la situación de Ethereum / Ethereum Classic se encontraba en condiciones muy diferentes, los usuarios siguieron planteando la pregunta: “¿Debería una plataforma descentralizada tener funciones de emergencia escritas para mitigar el riesgo de intentos de pirateo?”
A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts. 🤦♂️
An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It’s a false sense of decentralization. https://t.co/22UYygIhEF— Charlie Lee [LTC⚡] (@SatoshiLite) 10 de julio de 2018
Charlie Lee fue a Twitter para expresar su incredulidad acerca del “falso sentido de descentralización” que Bancor estaba presionando, ya que un verdadero DEX no debería congelar los fondos de los usuarios. La plataforma implicaba que solo tenía las mejores intenciones, pero el debate sobre este tema apremiante continuará, especialmente a medida que esta situación se desarrolle más.
A partir del momento de la imprenta, BNT ha caído un 14% en el día, con un rendimiento inferior al de Bitcoin en un 13%. Pero desde su caída en el anuncio de la piratería, BNT ha encontrado un hogar en ~ $ 2,65, manteniendo en ese nivel por el momento.
Síguenos en Telegram
