去中心化交易所Bancor在一份聲明中表示,駭客利用漏洞竊取了24,984個ETH(約1200萬美元),價值100萬美元的NPXS和價值1000萬美元的BNT。
(7/10 14:36 更新:新增混合式去中心化交易所 – JOYSO的CEO tom soong 與萊特幣創辦人Charlie Lee 對於此事件觀點)
This morning (CEST) Bancor experienced a security breach. No user wallets were compromised. To complete the investigation, we have moved to maintenance and will be releasing a more detailed report shortly. We look forward to being back online as soon as possible.
— Bancor (@Bancor) 2018年7月9日
在今天早些時候的一則推文中,Bancor表示已發現安全漏洞,並將調查此問題。它確保沒有任何用戶錢包被波及,他們很快就會發布更詳細的報告。
駭客的攻擊發生在大約00:00 UTC,當時用於升級某些智能合約的錢包遭到破壞。該錢包已經撤出了以太幣和ERC-20代幣如NPXS和BNT。
被盜代幣包括Bancor的原生代幣BNT 3,200,000顆(約1000萬美元),以及約25,000個以太幣(ETH)(1220萬美元)和約23億顆Pundi X(NPXS)(約100萬美元)。
Here is the latest update on the recent security breach: pic.twitter.com/JroypFvBri
— Bancor (@Bancor) 2018年7月9日
此後,被盜的BNT已被使用Bancor協議中內置的機制凍結。 Bancor表示,這機制是為了「在極端情況下用於恢復安全漏洞,允許Bancor有效地阻止駭客脫手被盜的代幣」
然而,被盜的以太幣(ETH)和其他代幣仍然在外流竄。可以在這裡查看包含被盜的以太錢包。 Bancor表示,他們現在「正在與數十個加密貨幣交易所合作追踪被盜資金,並使駭客更難以清算它們」。
因此根據Bancor聲明,目前並沒有任何用戶的錢包遭受損害,然而被盜的以太幣與其他代幣仍在追回當中。
Bancor表示將繼續在其電報(Telegram)頻道和Twitter上發布有關任何進一步發展的最新消息。
交易所目前正狀態顯示正在維修中。據其告訴Cointelegraph,預計將在24小時內重新上線。
據區塊鏈媒體Cointelegraph發表的一份聲明中,Changelly首席執行長Konstantin Gladych表示,部分被盜資金已通過Changelly進行換手。
2017年7月,Bancor在幾個小時內籌資了1.53億美元,成為有史以來規模最大的ICO之一。
真的是去中心化交易所遭到攻擊?
本週早些時候,以太坊創始人Vitalik Buterin表示,中心化加密貨幣交易所應該「盡可能地消逝殆盡」。經過這次的事件是否表示去中心化交易所的安全性並不如想像中的完美?
(延伸閱讀:【以太坊創辦人|Vitalik Buterin】:中心化交易所應該消失殆盡,人們很難生活在完全去中心化的世界中)
然而,混合式去中心化交易所 – JOYSO的CEO宋倬榮(tom soong)對此表示,Bancor面對這樣的攻擊並不能表示去中心化交易所本身遭受攻擊:
基本上中心化的交易所之所以容易被駭是因為他收集了全部交易者的資金中心化保管,被駭的資金是用戶用來交易的。
但BANCOR被駭看起來是他們自己的錢包裡的ETHER,不是用戶拿來交易的,因此不能說他們的交易所被駭。
而萊特幣創辦人則對於Bancor這樣的「凍結機制」有所批評,認為一間試圖打造去中心化交易所的專案,不應該設計這樣的機制導致用戶資金可以輕易遭到竊取或者被凍結,並總結到這樣的交易所並不能被稱為「去中心化交易所」
A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts. ?♂️
An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It’s a false sense of decentralization. https://t.co/22UYygIhEF
— Charlie Lee [LTC⚡] (@SatoshiLite) 2018年7月10日
tom soong對此也表示:
凍結機制應該是指BNT 代幣有凍結的功能,符合ERC20標準的代幣有很多,但每個代幣其實就是一個程式,既然是程式就可以根據需要設定邏輯。
但如Charlie Lee所說,在自己ERC20的代幣上設計凍結的功能,是一個極度不去中心化的作法。
Bancor代幣(BNT)從當天事發開始時的3.15美元下跌了14%至截稿前來到2.65美元。
?相關報導?
【瑞士首要證券交易所】將推出基於分佈式帳本技術的數字資產交易所
【幣安|今年營收目標】趙長鵬透露2018年的獲利目標為10億美金
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
