После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были переведены токены на сумму более $100 000.
«Уважаемое сообщество, 17 июня в 12:00 GMT была обнаружена уязвимость в новой версии смарт-контракта BancorNetwork v0.6, выпущенной 16 июня. Все пользователи, торговавшие за последние 48 часов и подтверждавшие транзакции, должны отозвать все подтверждения», — сообщается в Twitter разработчиков.
При этом пользователи должны отозвать все сделки за последние 48 часов, связанные с тремя адресами смарт-контракта:
- 0x8dFEB86C7C962577deD19AB2050AC78654feA9F7;
- 0x5f58058C0eC971492166763c8C22632B583F667f;
- 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.
Разработчики сообщили, что смогли обезопасить токены на $460 000 на кошельках клиентов. Однако, по данным компании Hex Capital, во многих случаях разработчики опоздали, и злоумышленники смогли украсть не менее $100 000 в токенах BNT.
После сообщения об уязвимости курс токена BNT заметно упал и сейчас токен торгуется по $0.75.
Отметим, что в 2018 году протокол Bancor уже взламывали. Тогда злоумышленникам удалось украсть монеты ETH, токены NPXS и BNT на общую сумму $23 млн.