Trong một tuần vừa qua, sàn giao dịch Bancor đã đóng cổng thanh toán do bị hacker tấn công. Tin tức này đã gây ra phản ứng mạnh mẽ từ cộng đồng, và là “cú tát” cho các sàn phi tập trung. Mới đây, Bancor đã thông báo khắc phục được vấn đề và chính thức hoạt động trở lại.
Theo Bancor, vấn đề nằm ở sự kết nối giữa một hợp đồng thông minh và ví tiền dự trữ được sử dụng để phát hành token BNT mới. Mạng lưới phi tập trung của Bancor hoạt động trở lại, đạt khối lượng giao dịch khoảng $2.5 triệu trong 24 giờ, theo dữ liệu từ CoinMarketCap.
Mặc dù tin tức tốt được công bố, nhưng giá thị trường của BNT vẫn tiếp tục giảm xuống mức $2.05 vào khoảng 9 giờ UTC. Theo ghi nhận, giá đồng tiền này đã liên tục trượt trong một tháng, bắt đầu từ mức giá $3.62. Đó là thời điểm khi các “chú gấu” càn quét thị trường và xóa sổ các altcoin.Việc khai thác hợp đồng thông minh đã được dự đoán từ lâu bởi các chuyên gia. Nhưng, Bancor vẫn khẳng định khả năng xảy ra là vô cùng thấp. Yo Sub Kwon, người sáng lập và giám đốc điều hành của công ty bảo mật hợp đồng thông minh Hosho, tin rằng Bancor đã không thực hiện tất cả các biện pháp phòng ngừa:
“Bancor tuyên bố rằng một hợp đồng thông minh đã bị khai thác, dẫn đến một chiếc ví đã bị hack. Nhưng trên thực tế, các hợp đồng của họ đã luôn tồn tại điểm yếu và việc bị khai thác dễ dàng là điều dễ hiểu. Các hợp đồng của Bancor cho phép kiểm soát gần như không giới hạn với chủ sở hữu và dường như khả năng bảo vệ ví là không đủ. Bất kỳ các quỹ lớn hoặc khi truy cập vào các hợp đồng thông minh nên tối thiểu sử dụng xác minh đa chữ ký.”
Theo Bancor, không có ví tiền của người dùng nào bị hack. Việc khai thác lần này nhắm vào các số dư kết nối của một chiếc ví dự trữ thuộc về sàn giao dịch. Thông qua dự trữ đó, việc đúc và đốt các token BNT được thực hiện.
Hợp đồng thông minh đã được khai thác cũng có quyền truy cập vào các hợp đồng thông minh khác, dẫn đến việc các token Pundi X (NPXS) bị đánh cắp.
Mặc dù số Ethereum bị đánh cắp không thể phục hồi, nhưng chiếc ví nắm giữ đã được xác định và đưa vào tầm ngắm. Một địa chỉ khác – được gắn thẻ Fake_Phishing1701 – đang chuyển một lượng nhỏ ETH.Việc Bancor bị khai thác là một lời nhắc nhở rằng vấn đề bảo mật của hợp đồng thông minh vẫn còn bị bỏ qua. Nếu vấn đề này không sớm được giải quyết, rất nhiều người sẽ bị mất tài sản trong tương lai.
Theo cryptovest
