Bancor в подозрении на нецентрализацию после кражи
Банкор платформа децентрализованной биржи (DEX) подверглась хакерскому ущербу, а ETH, NPXS, BNT, эквивалентные 2,6 млрд. йен, были украдены. Разработчики Bancor приостановили обслуживание 9-го числа, когда был обнаружен хакер, и теперь он перезапускается. Адреса, связанные с взломом, были заморожены, а сумма ущерба была подавлена до 1,5 млрд. йен. Сообщается, что кошелек пользователя безопасен.
Знак Bancor BNT выдается с использованием ERC 20 стандарта. Для выпуска BNT необходимо создать смарт-контракт с использованием ETH. Когда выпущенный BNT возвращается в ETH, BNT предназначен для гашения.
Бэнкор не раскрыл детали повреждения от кражи, но причина, по-видимому, связана с утечкой секретного ключа, который перемещает токен BNT по адресу, управляемому разработчиком. Хакер, который каким-то образом получил секретный ключ, преобразует токен BNT в ETH и отправляет его по адресу, которым сам управляет. Предполагается, что NPXS был украден одним и тем же методом.
Если кто-то знает, что он конвертирует BNT в другой токен, разработчики замораживают адрес и предотвращают распространение ущерба. Между тем, Bancor, у которого нет техники для замораживания похищенных ETH и NPXS, как сообщается, принимает меры для предотвращения обналичивания в сотрудничестве с биржами и т. п.
Есть много инцидентов с участием централизованных обменов в этом году, и спрос на DEX растет с каждым днем, поскольку Coincheck в Японии и Bithumb в Корее страдают от взлома один за другим.
Однако в результате инцидента было обнаружено, что в настоящее время Bancor не является децентрализованным. Во-первых, с полномочиями стороны разработчика можно заморозить BNT по адресу. Разработчик объяснил, что программа замораживания была включена в протокол в качестве чрезвычайной меры. С намерением центральной власти можно было предотвратить замораживание адреса или проведение транзакций.
Джек Палмер, разработчик Dogecoin, отметил, что существует механизм, который позволяет разработчикам контролировать токены для нецентрализованных приложений (Dapps), таких как Kyber Network, MakerDAO, Enigma и Augur, а также Bancor.
Такая децентрализация. Большой фарс.
- Джексон Палмер (@ummjackson) 10 июля 2018 года
Взлом Bancor привел к централизованной разработке проектов с несколькими блочными цепочками, в которых подчеркивалось наличие риска контрагента. Кажется, что пользователи должны использовать Dapps и DEX после понимания потенциальных рисков.
CSO
Bancor Unchained: весь ваш токен принадлежит нам