Bancor rút 460.000 USD của người dùng sau khi phát hiện ra lỗ hổng nghiêm trọng

Bancor rút 460.000 USD của người dùng sau khi phát hiện ra lỗ hổng nghiêm trọng

Trong bản cập nhật smart contract mới nhất của mình, nhóm phát triển Bancor đã phát hiện ra một lỗ hổng nghiện trọng. Để bảo vệ người dùng, nhóm đã rút token BNT khỏi ví bị ảnh hưởng.

Trích từ thông báo trên kênh Telagram chính thức của Bancor:

Cộng đồng thân mến, tối qua [17/6/2020] lúc 12:00 AM GMT, một lỗ hổng đã được phát hiện trong một phiên bản mới của smart contract BancorNetwork v0.6 được triển khai vào ngày 16/6/2020

Lỗ hổng này khiến các ví tiền tương tác với Bancor trong vòng 48 giờ đều gặp nguy cơ bị tấn công.

Người dùng sau đó đã được hướng dẫn cách phục hồi các khoản tiền này (thông tin trên Telegram). Nhóm cũng xác nhận rằng lỗ hổng trên smart contract đã được phục hổi, cập nhật, kiểm toán và triển khai lại. 

Số lượng token BNT bị rút tổng cộng ~ 460.000 USD theo các báo cáo ban đầu. 

Tuy nhiên, Hex Capital – một công ty thương mại và tiền điện tử có trụ sở tại San Francisco, – lại nói rằng không phải tất cả các quỹ đều an toàn và không phải tất cả các quỹ của người dùng đã được di chuyển một cách an toàn.

Không phải tất cả các quỹ người dùng đã được di chuyển một cách an toàn. Xem giao dịch này bởi một địa chỉ không do Bancor kiểm soát đã rút gần 100 nghìn USD tài sản của người dùng thông qua token BNT.

Hiện vẫn chưa rõ liệu hành vi này có liên quan đến lỗ hổng mới nhất. Tuy nhiên, Kể từ khi tin tức được công bố, giá BNT đã giảm hơn 11%, xuống còn ~ 0.76 USD.


Có thể bạn quan tâm:

CÓ THỂ BẠN QUAN TÂM