Криптовалютный проект Bancor в своём Twitter опубликовал объявление, согласно которому уязвимость его платформы позволила злоумышленнику украсть 24 .

Криптовалютный проект Bancor в своём Twitter опубликовал объявление, согласно которому уязвимость его платформы позволила злоумышленнику украсть 24 984 ETH (около $12 млн), $1 млн в токенах Pundi X (NPXS) и $10 млн в его собственных токенах BNT.

Ранее Bancor сообщал, что его платформа будет закрыта на время расследования инцидента. Команда проекта также заверила пользователей в том, что принадлежащие им средства похищены не были.

Взлом произошёл примерно в 3:00 по Москве в понедельник, когда кошелёк, использовавшийся для обновления смарт-контрактов, был скомпрометирован. Впоследствии с его помощью были выведены вышеназванные активы.

Украденные BNT были заморожены при помощи встроенных в протокол механизмов. Bancor заявил, что он предусмотрен на случай «экстренных ситуаций для восстановления после нарушений безопасности и позволяет, по сути, предотвращать побег злоумышленника с украденными токенами».

Тем не менее, украденные ETH и NPXS по-прежнему числятся в списке потерь. Адрес, на который были выведены активы, можно просмотреть здесь. Bancor заявили, что «работают с десятками криптовалютных бирж, чтобы отследить пропавшие средства и усложнить процесс их ликвидации для вора».

Они также пообещали информировать сообщество о продвижении расследования через Telegram и Twitter. Биржа Bancor в настоящее время недоступна. Как отмечает Cointelegraph, CEO Changelly подтвердил, что часть украденных средств была переведена на его площадку.

Bancor привлёк $153 млн в июле 2017 за несколько часов. В конце прошлой недели создатель Ethereum Виталик Бутерин раскритиковал централизованные биржи и пожелал им «гореть в аду». Тем не менее, как показывает практика, нашумевшие децентрализованные решения вроде Bancor тоже не всегда оказываются состоятельными.