Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств. На текущий момент сумма украденных активов оценивается в $245 000. Разработчики пишут:
«Мы знаем, что злоумышленники похитили примерно 3 BTC и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/BTC, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней».
В заявлении Bisq подчеркивается, что уязвимость связана со способом проведения сделок, но не с ключами смарт-контрактов и тем, как хранятся средства. Поэтому масштабной угрозы для пользователей нет.
Кроме того, разработчики уже выпустили обновление протокола, исправляющее уязвимость, однако ордера нужно будет создать заново. Пользователям, потерявшим средства в результате атаки, будут выплачены компенсации.
«Безопасность всегда была высшим приоритетом для Bisq, но этот инцидент показал, что и у нас могут быть ошибки. Проект рассматривает несколько возможных путей по усилению безопасности смарт-контрактов», – отмечается в заявлении биржи.
Ранее на Bits.Media вышел масштабный материал, в котором разбираются причины участившихся взломов проектов децентрализованного финансирования, а также возможные способы защиты.