イスラエルを拠点とする暗号通貨取引所Bancorがハッキングされました, 約の盗難につながる $13.5 取引所から盗まれる百万相当の暗号.
ハック, 7月9日に起こった 2018 UTCの深夜に、未知のハッカーがBancorのウォレットの1つにアクセスできるようになりました。. イーサリアムプラットフォームに基づくスマートコントラクトプラットフォームを使用して、従来の交換プラットフォームよりも迅速に資金を転送する会社は、イーサリアムのプラットフォームが実行され、セキュリティが約束されているにもかかわらず、現在問題を抱えています, ハッカーはそれらが間違っていることを証明することができました.
詳細について $13.5 ミリオンハック
取引所から資金が盗まれる結果となったハッキングにより、イーサリアムトークンの引き出しが成功しました, それは 24,984 ETHコイン, 正確には. トークンは、会社の財布からハッカーの個人の財布に引き出されたと報告されています. しかし、盗まれたコインはイーサリアムの資金だけではありませんでした. ハッカーも驚くべきものを撤回しました 229,356,645 NPXSコイン, これは暗号通貨PundyXに属し、この盗難は約 $1 百万だけ.
しかし、ハックは計画通りに進みませんでした, 引き出されたお金のほかに, その中には $10 BNTで百万 (バンコール) トークン, ハッカーはそれらを現金化することができませんでした, Bancorには現在セキュリティ機能があるため, トークンが他の取引所にキャッシュアウトされるのを防ぐ.
不運にも, ETHトークンが同じ方法で取引されることを禁止することはできないため, Bancorは、数十の暗号通貨交換には、追跡して手動で介入する機能があると主張しています。, したがって、盗まれた資金が泥棒の手に渡るのを防ぎます.
侵害されたBancorCompanyウォレットのみ
Bancorは、ハッキング自体がどのように行われたかについての詳細な分析を提供しませんでした, しかし、彼らはハック自体が財布だけを標的にしたと述べています, 会社に所属, これは、攻撃者がユーザーウォレットをハッキングすることを控えたことを意味します. この疑わしい盗難は、会社の準備金にのみ向けられているようです, 「クッション」として使用(バッファ) 暗号交換プロセス用.
Bancorはこれが起こる可能性があると警告されました
この話でさらに面白いのは、Bancorがセキュリティ研究者とコーダー自身によって批判されたということです ウディ・ヴェルトハイマー スマートコントラクトを使用することで、ネットワークを公開し、攻撃に耐えられるようにします. これは、コーダーが、人々による追加の確認なしにピアツーピアトランザクションを合法化する目的を果たすスマートコントラクト自体が特定のセキュリティフラウスを欠いていると主張しているためです. それらの1つは、プロセス全体がノードによって実行され、手元のスマートコントラクトのコードがトランザクション自体に何が起こるかを決定することです。. スマートコントラクトを危険にさらすというこの非常に欠陥は、 盗まれた10億ドル 昨年12月から.
わお, looks like they are on top of it.
As far as the Udi statements, Bancor had responded a year ago:
blog.bancor.network/response-to-bancor-unchained-cdb3bd2ba505