Команда разработчиков протокола Bancor обнаружила уязвимость в обновлении v0.6, которая привела к краже токенов у пользователей на сумму более $100 000. После обнаружения уязвимости разработчики самостоятельно воспользовались ей, чтобы вывести с подверженных уязвимости кошельков токены BNT, однако часть их успели похитить злоумышленники. На адрес, не принадлежащий Bancor, были*переведены токены*на сумму более $100*000.

При этом пользователи должны отозвать все сделки за последние 48 часов, связанные с тремя адресами смарт-контракта:



0x8dFEB86C7C962577deD19AB2050AC78654feA9F7; 0x5f58058C0eC971492166763c8C22632B583F667f; 0x923cAb01E6a4639664aa64B76396Eec0ea7d3a5f.

Разработчики сообщили, что смогли обезопасить токены на $460*000*на кошельках клиентов. Однако, по данным компании Hex Capital, во многих случаях разработчики опоздали, и злоумышленники смогли украсть не менее $100*000 в токенах BNT.

После сообщения об уязвимости*курс токена BNT заметно упал и сейчас токен торгуется по $0.75.

Отметим, что в 2018 году протокол Bancor уже взламывали. Тогда злоумышленникам удалось украсть монеты ETH, токены NPXS и BNT на общую сумму $23 млн.

Источник: Bits.media