Децентрализованная биржа Bisq приостановила торги в связи со взломом – Bits Media

Bisq Decentralized Exchange Developers Announce Critical Vulnerability, which hackers have already used. Trading on the exchange was suspended.

According to a statement on the company's blog, hackers were able to use the vulnerability to access отдельным сделкам сторонних пользователей и кражи средств. На текущий момент сумма украденных активов оценивается в $245 000. Разработчики пишут:

«Мы знаем, что злоумышленники похитили примерно 3 BTC и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/BTC, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней».

В заявлении Bisq подчеркивается, что уязвимость связана со способом проведения сделок, но не с ключами смарт-контрактов и тем, как хранятся средства. Поэтому масштабной угрозы для пользователей нет.

Besides, разработчики уже выпустили обновление протокола, исправляющее уязвимость, однако ордера нужно будет создать заново. Пользователям, потерявшим средства в результате атаки, будут выплачены компенсации.

«Безопасность всегда была высшим приоритетом для Bisq, но этот инцидент показал, что и у нас могут быть ошибки. Проект рассматривает несколько возможных путей по усилению безопасности смарт-контрактов», – отмечается в заявлении биржи.

Ранее на Bits.Media вышел масштабный материал, в котором разбираются причины участившихся взломов проектов децентрализованного финансирования, а также возможные способы защиты.