Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000.
После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000.
«Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена уязвимость в новой версии смарт-контракта BancorNetwork v0.6, выпущенной 16 июня. Все пользователи, торговавшие за последние 48 часов и подтверждавшие транзакции, должны отозвать все подтверждения», — сообщается в Twitter разработчиков.
При этом пользователи должны отозвать все сделки за последние 48 часов, связанные с тремя адресами смарт-контракта:
Разработчики сообщили, что смогли обезопасить токены на $460 000 на кошельках клиентов. Однако, по данным компании Hex Capital, во многих случаях разработчики опоздали, и злоумышленники смогли украсть не менее $100 000 в токенах BNT.
После сообщения об уязвимости курс токена BNT заметно упал и сейчас токен торгуется по $0.75.
Отметим, что в 2018 году протокол Bancor уже взламывали. Тогда злоумышленникам удалось украсть монеты ETH, токены NPXS и BNT на общую сумму $23 млн.
Ваш комментарий будет первым