Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000.

После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000.

«Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена уязвимость в новой версии смарт-контракта BancorNetwork v0.6, выпущенной 16 июня. Все пользователи, торговавшие за последние 48 часов и подтверждавшие транзакции, должны отозвать все подтверждения», — сообщается в Twitter разработчиков.

При этом пользователи должны отозвать все сделки за последние 48 часов, связанные с тремя адресами смарт-контракта:

  • 0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;
  • 0x5f58058C0eC971492166763c8C22632B583F667f;
  • 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.

Разработчики сообщили, что смогли обезопасить токены на $460 000 на кошельках клиентов. Однако, по данным компании Hex Capital, во многих случаях разработчики опоздали, и злоумышленники смогли украсть не менее $100 000 в токенах BNT.

После сообщения об уязвимости курс токена BNT заметно упал и сейчас токен торгуется по $0.75.

Отметим, что в 2018 году протокол Bancor уже взламывали. Тогда злоумышленникам удалось украсть монеты ETH, токены NPXS и BNT на общую сумму $23 млн.