Децентрализованная биржа Bisq приостановила торги в связи со взломом – Bits Media

Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже воспользовались хакеры. Торги на бирже были приостановлены.

Согласно заявлению в блоге компании, хакеры смогли использовать уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств. На текущий момент сумма украденных активов оценивается в $245 000. Разработчики пишут:

«Мы знаем, что злоумышленники похитили примерно 3 и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней».

В заявлении Bisq подчеркивается, что уязвимость связана со способом проведения сделок, но не с ключами смарт-контрактов и тем, как хранятся средства. Поэтому масштабной угрозы для пользователей нет.

Кроме того, разработчики уже выпустили обновление протокола, исправляющее уязвимость, однако ордера нужно будет создать заново. Пользователям, потерявшим средства в результате атаки, будут выплачены компенсации.

« всегда была высшим приоритетом для Bisq, но этот инцидент показал, что и у нас могут быть ошибки. Проект рассматривает несколько возможных путей по усилению безопасности смарт-контрактов», – отмечается в заявлении биржи.

Ранее на Bits.Media вышел масштабный материал, в котором разбираются причины участившихся взломов проектов децентрализованного финансирования, а также возможные способы защиты.