W poniedziałek 9 lipca zdecentralizowana giełda Bancor poinformowała o udanym ataku, jaki został dokonany na jej platformie. Wyłom w systemie zabezpieczeń pozwolił hakerom na kradzież środków w Ethereum wartych ponad 12 mln dolarów. Giełda obecnie zawiesiła swoje działanie i poinformowała, że żaden z portfeli użytkowników platformy nie ucierpiał w ataku.
Giełda poinformowała o problemach z bezpieczeństwem na swoim oficjalnym profilu na Twitterze.
This morning (CEST) Bancor experienced a security breach. No user wallets were compromised. To complete the investigation, we have moved to maintenance and will be releasing a more detailed report shortly. We look forward to being back online as soon as possible.
— Bancor (@Bancor) 9 lipca 2018
Wg zapewnień giełdy, jakiekolwiek środki należące do użytkowników nie zostały skradzione, a zhackowany portfel należał do samej giełdy. W poniedziałek ok. godz. 2:00 (czasu polskiego) z portfela Ethereum rozpoczęto transfer ETH oraz tokenów ERC20 - BNT (Bancor) oraz NPXS (Pundi X).
Ofiarą ataku padło niemal 25 tys. ETH, wartych niecałe 12 mln dolarów; 3.2 mln tokenów BNT, wartych niemal 10 mln dolarów oraz ok. 230 mln tokenów NPXS, wartych ok. 1 mln dolarów.
Skradzione tokeny BNT, które są natywnymi kontraktami ERC20 wyemitowanymi przez Bancor w czasie ich zbiórki ICO, zostały w całości zamrożone, dzięki zawartemu w ich kodzie źródłowym mechanizmowi obronnemu, który został stworzony m.in. do zablokowania środków, które stały się przedmiotem kradzieży.
W przypadku pozostałych środków w Ethereum - ETH oraz NPXS - wciąż znajdują się one w rękach hakerów. Bancor oświadczył, że nieustannie śledzi skradzione środki i współpracuje z dziesiątkami innych giełd kryptowalut, aby uniemożliwić złodziejom ich upłynnienie. Adres, na który dokonano transferu skradzionych środków, zawierający obecnie ponad 25.5 tys ETH, znajduje się na poniższym zrzucie ekranu:
Adres Ethereum, na który przetransferowano środki skradzione z giełdy Bancor, Źródło: etherscan.io
Część ze skradzionych środków została wymieniona na inne kryptowaluty za pomocą kantoru kryptowalut Changelly, jednak nie wszystkie udało się hakerom upłynnić, gdyż jak twierdzi prezes Changelly - Konstatnin Gladych - część z nich została zamrożona, a kantor pozostaje w stałym kontakcie z giełdą Bancor, aby namierzyć skradzione Ethereum.
Obecnie (10 lipca 10:30) handel na giełdzie Bancor wciąż jest niedostępny, a witryna internetowa informuje o przerwie technicznej.
To nie pierwszy przypadek kradzieży Ethereum z portfeli należących do giełd kryptowalut w ostatnim czasie. 10 czerwca okradziona została południowokoreańska giełda Coirnrail, tracąc środki o ówczesnej wartości ok. 40 mln dolarów. Giełda padła ofiarą ataku phishingowego, w ramach którego skradziono głównie mało znane tokeny ERC20 (w tym skradziony również z Bancor NPXS) oraz ponad 1900 ETH. Cześć środków udało się odzyskać, poprzez ich zamrożenie na giełdach, z których hackerzy próbowali je upłynnić.
Główną przyczyną udanych kradzieży jest niewłaściwe zabezpieczenie portfeli z dużymi saldami, a także samo utrzymywanie dużej liczby środków przez dłuższy czas na hot walletach (portfelach, które są połączone z internetem), zamiast wykorzystania tzw. cold storage (szyfrowanie kluczy prywatnych bez dostępu do sieci).
Bancor - jedno z najszybszych i najbardziej udanych ICO
Izraelska platforma do prognozowania zachowania rynku oraz zdecentralizowana giełda tokenów opartych na blockchainie Ethereum zapisała się w historii walut cyfrowych jako jedno z najkrótszych i najbardziej zyskownych ICO - w trzy godziny zebrano 390 tys. ETH wartych wówczas 153 mln dolarów.
Sprzedaż tokenów rozpoczęła się 12 czerwca 2017 r. i docelowo miała zebrać kwotę 250 tys. ETH w godzinę za pomocą tokenów BNT. Ze względu na potężne przeciążenie sieci Ethereum i wiele niezrealizowanych transakcji, zdecydowano na przedłużenie zbiórki o dwie godziny. Przez problemy z siecią nie udało się zrealizować smart kontraktu, w ramach którego sprzedanych miała zostać liczba BNB odpowiadająca wartości 250 tys. ETH (cena BNT w trakcie ICO wynosiła 0.01 ETH).
Trudno stwierdzić co było przyczyną tak dużego zainteresowania projektem, warto jednak podkreślić, że udało mu się w swoim czasie stać się najbardziej zyskownym ICO, któremu udało się wyprzedzić ówczesnego lidera - słynny projekt The DAO, który w maju 2016 r. zebrał 152 mln dolarów.
Mimo, że ICO Bancor trwało jedynie trzy godziny (choć miało trwać 60 minut), to nie jest najszybszą zbiórką funduszy - zdecydowanym liderem jest BAT (Basic Attention Token), któremu udało się zebrać 35 mln dolarów w 30 sekund.
Bezdyskusyjnym liderem jeśli chodzi o czas trwania ICO i wartość sprzedanych tokenów jest projekt EOS, który podczas niemal rocznej zbiórki zgromadził ponad 4.2 mld dolarów.
Reakcja rynku
Natywny token ERC20 projektu Bancor - BNT - zanotował ponad 15% spadek notowań i jest wyceniany po 2.55 USD (dla przypomnienia - cena tokenu podczas ICO wynosiła 0.01 ETH lub 3.92 dolara).
BNT/USD H1, Binance
Kradzież tokenów ze zdecentralizowanej giełdy Bancor nie pozostała również obojętna dla globalnej sytuacji rynku kryptowalut.
Kurs najpopularniejszej kryptowaluty bitcoin (BTC) odnotował 3% spadek i wynosi ok. 6550 dolarów, zaś kurs kryptowaluty Ethereum (ETH) spadł o 6.5% i jej cena wynosi obecnie 453 dolary.
Globalna kapitalizacja rynku spadła o 5% w stosunku do poniedziałku 9 lipca, notując wartość 260 mld dolarów.
Kradzież ze zdecentralizowanej giełdy Bancor miał miejsce na kilka dni po kontrowersyjnych słowach Vitalika Buterina, współtwórcy Ethereum:
Czytaj także: „Scentralizowane giełdy kryptowalut będą smażyć się w piekle”, czego życzy im Vitalik Buterin, twórca Ethereum
Szukasz miejsca gdzie swobodnie możesz dyskutować o kryptowalutach, bitcoinie, tokenach oraz ICO?
Dołącz do facebookowej grupy CoinGroup
Magazyn: Rafał Zaorski - Zarobił 2,5 mln w 24h
