Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on April 09, 2020, 07:55:28 AM
-
Биржа p2p обменов криптовалют Bisq, стала жертвой децентрализации протокола. Разработчики допустили баг кода в ходе обновления до версии 1.2, отменяющего функции третьего ключа, которыми пользовались арбитражеры, подписывающие финальную транзакцию с эскроу-счета.
По алгоритму биржи, как только Покупатель соглашался приобрести криптовалюту у Продавца, она депонировалась на промежуточном адресе до момента подтверждения факта оплаты.
Если Покупатель отказывался от перевода средств, арбитры возвращали средства обратно, пользуясь третьим ключом. Они потеряли доступ к эскроу-счету в новой версии, которая содержала уязвимость, позволившую хакеру заменить адрес на собственный кошелек.
Злоумышленник последовательно выбрал 7 крупных сделок с криптовалютами BTC и Monero, начиная и отказываясь от сделки. Средства, переведенные на эскроу-счета, попадали напрямую к хакеру. Арбитражеры и разработчики не могли помешать хищению средств из-за введенных правил децентрализации.
Справится с проблемой удалось после выпуска новой версии 1.3, атака лишила клиентов 3 BTC и 4000 XMR. Личность злоумышленника установить не удалось, биржа Bisq работает без верификации аккаунта, по упрощенной регистрации.
Источник: https://cryptor.net/news/klienty-birzhi-bisq-stali-zhertvoy-decentralizacii-5318
-
Я так понимаю такое может произойти и на децентрализованных биржах по типу форкдельта, ведь там токены хранятся на промежуточном смартконтракте. А контракт можно теоретически взломать и вывести токены.
-
Ну да от этого никто не застрахован и такое бывает , очень жаль