Недецентрализованные Bancore
Bancor был взломан, но команда смогла заморозить токены BNT.
Bancor был одним из самых успешных ICO в 2017 году, собрав $ 153 млн в крипто на децентрализованной бирже. Более того, это особый вид биржи: вместо того, чтобы торговать одноранговым узлом с другими пользователями, вы торгуете с помощью смарт-контрактов. Вы отправляете один токен в контракт Bancor, и он отправляет еще один токен из своего резерва. Это означает, что вы не ограничены предложениями других трейдеров — другими словами, гарантируется ликвидность. Это блестящая идея.
Недавно они были взломаны (см. Https://twitter.com/Bancor/status/1016420621666963457). Один из кошельков, используемых для обновления смарт-контрактов проекта, был скомпрометирован, что позволило хакеру перечислить чуть менее 13 миллионов долларов в ETH из резерва, плюс еще 10 миллионов долларов в BNT, национальной валюте Bancor. Средства клиентов не были украдены.
Это не огромная сумма из-за ошеломляющей шкалы предыдущих крипто-хаков (мы больше не поднимаем бровь на суммы, меньшие 50 миллионов долларов). Но самое интересное здесь заключается в том, что команда Bancor смогла заморозить украденные BNT, чтобы предотвратить их обналичивание, в отличии от безвозвратно пропавших ETH.
Это — функция, встроенная в смарт-контракт BNT, и создатели даже не оправдываются по этому поводу. На самом деле, в этом контексте они выступают и за другие токены. «Мы твердо верим, что эта способность является профилактической мерой, необходимой в чрезвычайно положении для защиты большинства токенов, сети и трейдеров».
Это шокировало нескольких ребят, которые справедливо обратили внимание на то, что Bancor влияют вообще на все торговые операции с BNT. Существует централизованное управление BNT и одна точка отказа. Разумеется, никакие другие токены не могут контролироваться таким образом, следовательно, в этом причина, по которой они не смогли заморозить украденные ETH.
В результате мер, встроенных в смарт-контракты, Bancor смог заморозить 10 миллионов $ BNT. Но в то же время они недвусмысленно показали, что их нельзя считать децентрализованными, и поэтому их платформа серьезно уязвима.
Они выиграли битву, но проиграли войну?
Подписывайтесь на наш телеграм-канал https://t.me/veterans