Bancor Contraint De Se Pirater Après Avoir Identifié Une Vulnérabilité Critique.

  • Bancor Network a découvert une vulnérabilité dans sa dernière mise à jour de contrat intelligent, qui pourrait avoir causé une perte de fonds d’utilisateurs. 
  • Les jetons BNT d’une valeur d’environ 460 000 $ ont été vidés, selon les premiers rapports.

Le protocole d’échange décentralisé (DEX), Bancor Network, a identifié une vulnérabilité critique dans sa dernière mise à jour du contrat intelligent, qui pourrait avoir causé une perte d’environ 460 000 $ en fonds d’utilisateurs. La vulnérabilité a été détectée récemment par l’équipe de sécurité du projet blockchain. Les développeurs ont ensuite effectué une attaque indépendante contrôlée sur le réseau, exploitant la vulnérabilité pour transférer tous les actifs vers des adresses sûres.

L’équipe a assuré à ses clients que tous les fonds sur Bancor sont actuellement en sécurité. Après avoir découvert la vulnérabilité, les utilisateurs qui ont effectué des transactions dans les 48 heures ont été invités à retirer toutes les transactions associées aux trois adresses du contrat intelligent. Ils comprennent – 0x8dFEB86C7C962577deD19AB2050AC78654feA9F7; 0x5f58058C0eC971492166763c8C22632B583F667f; et 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f. L’équipe Bancor a averti ses utilisateurs que les fonds de ces portefeuilles pourraient être affectés en raison de la vulnérabilité

Dans un blog récent, Bancor a écrit:

Échangez des contrats intelligents comme l’allocation d’utilisation de Bancor pour interagir avec les portefeuilles des utilisateurs. Il s’agit d’une pratique courante utilisée par la plupart des DAPP. Mais dans ce cas, une fonction privée qui aurait dû être limitée au seul contrat a été rendue publique. Cela a essentiellement permis à quiconque de transférer des jetons qui ont été approuvés uniquement pour le contrat à transférer. 

Un nouveau contrat de réseau a ensuite été poussé pour garantir qu’une telle erreur ne se reproduise pas. Les échanges au sein du système sont maintenant revenus à la normale.

L’identification de cette nouvelle vulnérabilité a fait chuter les prix des tokens BNT de 10% en quelques heures seulement. Cependant, il a depuis récupéré de façon assez spectaculaire.

Laisser un commentaire