Trong bản cập nhật smart contract mới nhất của mình, nhóm phát triển Bancor đã phát hiện ra một lỗ hổng nghiện trọng. Để bảo vệ người dùng, nhóm đã rút token BNT khỏi ví bị ảnh hưởng.
Trích từ thông báo trên kênh Telagram chính thức của Bancor:
Cộng đồng thân mến, tối qua [17/6/2020] lúc 12:00 AM GMT, một lỗ hổng đã được phát hiện trong một phiên bản mới của smart contract BancorNetwork v0.6 được triển khai vào ngày 16/6/2020
Lỗ hổng này khiến các ví tiền tương tác với Bancor trong vòng 48 giờ đều gặp nguy cơ bị tấn công.
Người dùng sau đó đã được hướng dẫn cách phục hồi các khoản tiền này (thông tin trên Telegram). Nhóm cũng xác nhận rằng lỗ hổng trên smart contract đã được phục hổi, cập nhật, kiểm toán và triển khai lại.
Số lượng token BNT bị rút tổng cộng ~ 460.000 USD theo các báo cáo ban đầu.
Tuy nhiên, Hex Capital – một công ty thương mại và tiền điện tử có trụ sở tại San Francisco, – lại nói rằng không phải tất cả các quỹ đều an toàn và không phải tất cả các quỹ của người dùng đã được di chuyển một cách an toàn.
Không phải tất cả các quỹ người dùng đã được di chuyển một cách an toàn. Xem giao dịch này bởi một địa chỉ không do Bancor kiểm soát đã rút gần 100 nghìn USD tài sản của người dùng thông qua token BNT.
User funds being drained due to unauthenticated safeTransferFrom() function on their new BancorNetwork contract. see: https://t.co/k1ZTADJz1g
— Hex Capital (@Hex_Capital) June 18, 2020
Hiện vẫn chưa rõ liệu hành vi này có liên quan đến lỗ hổng mới nhất. Tuy nhiên, Kể từ khi tin tức được công bố, giá BNT đã giảm hơn 11%, xuống còn ~ 0.76 USD.
Có thể bạn quan tâm:
- Binance gia nhập ủy ban tiền điện tử của Hiệp hội Internet và Di động Ấn Độ.
- Binance sang Vương quốc Anh mở sàn giao dịch riêng
- Cựu chủ tịch CFTC khẳng định XRP không phải là chứng khoán
