El protocolo de intercambio descentralizado (DEX) de Bancor Network sufrió una vulnerabilidad de seguridad el miércoles por la noche, lo que podría haber resultado en una pérdida de alrededor de $ 455,349 en fondos de usuarios. Pero Bancor pronto descubrió el problema y migró los fondos a una billetera segura.
Específicamente, hubo un error en los últimos contratos inteligentes de Bancor, que se implementaron hace dos días. Por lo tanto, todos los usuarios que interactuaron con el protocolo de intercambio en las últimas 48 horas se vieron afectados.
“Debido a la vulnerabilidad reciente descubierta en los contratos v0.6, si negoció con contratos de Bancor en las últimas 48h, vaya a https: //approved.zone/ y revocar cualquier aprobación de las direcciones de contrato de Bancor afectadas ", dijo Bancor en su canal oficial de Telegram el miércoles por la noche.
La vulnerabilidad fue" crítica ", dijo Anton Bukov, CTO del agregador DEX 1inch.exchange. El bloque. Los contratos inteligentes tenían un método público que permitía a cualquiera usar "aprobaciones infinitas" para robar fondos de los usuarios, dijo Bukov. Aprobaciones infinitas es una función ERC-20 que permite a alguien capturar tokens de otra billetera.
De hecho, Bancor dijo en una publicación de blog detallada el día de hoy que los contratos v0.6 "hicieron por error una función safeTransferFrom en el contrato público de BancorNetwork ".
" Intercambie contratos inteligentes como el permiso de uso de Bancor para interactuar con las billeteras de los usuarios. Esta es una práctica común utilizada por la mayoría de los DAPP. Pero en este caso, una función privada que debería haberse restringido solo al contrato se hizo pública. Básicamente, esto permitió a cualquiera transferir tokens que fueron aprobados solo para la transferencia del contrato ", agregó.
Bancor aseguró que los fondos de los usuarios no están en riesgo por la vulnerabilidad, ya que inició un ataque de sombrero blanco y migró $ 455,349 en fondos a una billetera segura.
“Luego se impulsó un nuevo contrato de red para garantizar que no se repita un error como este. El comercio dentro del sistema ahora ha vuelto a la normalidad ", agregó.
Mientras Bancor inició la actividad de sombrero blanco, dos robots de arbitraje detectaron las transacciones entrantes y dirigieron Bancor con ganancias de $ 135,229. Bancor dijo que está en contacto con los propietarios de estos bots y que está trabajando con ellos para devolver las cantidades a cambio de una recompensa por errores.
Bukov le dijo a The Block que los dos bots o corredores automáticos son arden43y@gmail.com y 0x9799b475dec92bd99bbdd943013325c36157f383@riseup.net. Queda por ver si estos bots devuelven los fondos a Bancor.
Esta no es la primera vez que Bancor ha sufrido una vulnerabilidad. En 2018, fue pirateado y perdió $ 13.5 millones en fondos de usuarios. El año pasado, Bancor fue atacado nuevamente y perdió más de $ 23 millones en fondos de usuarios.
© 2020 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/68791/dex-protocol-bancor-suffered-security-vulnerability-migrated-455k-worth-of-user-funds?utm_source=rss&utm_medium=rss