EILMELDUNG: Arbitrage-Bots nutzen Schwachstelle im Bancor-Netzwerk aus

0
538

Schwachstelle im Bancor-Netzwerk ermöglichte Arbitrage-Bots etwas über 130.000 US-Dollar zu erwirtschaften.

Eines der ältesten und erfolgreichsten DeFi-Projekte namens Bancor, einem dezentralen Liqudiditätsprotokoll, veröffentlichte in einem offiziellen Bericht einen Codebasisfehler.

Laut einer Aussage des Bancor-Teams trat die Sicherheitsschwachstelle in dem BancorNetwork V0.6-Contracts auf, die vor zwei Tagen, am 16. Juni 2020 bereitgestellt wurden.

Eine Funktion des Contracts, “safeTransferForm”, die sich nur auf den Contract beschränken sollte, wurde veröffentlicht. Mit dieser war es möglich, Token zu übertragen, die nur für die Übertragung bestimmter Verträge genehmigt wurden.

Das Team gab bekannt, dass ein White-Hat-Hack organisiert wurde, um den möglichen Einfluss dieses Fehlers genauer zu untersuchen. Dabei gelang es zwei weiteren Arbitrage-Bots, die diese Schwachstelle entdeckten, legitime Transaktionen mit einem Gewinn von 135.229 US-Dollar durchzuführen.

Das Bancor-Team hat bereits Kontakt zu den Bots-Betreibern aufgenommen und verhandelt derzeit über den Rückerstattungs-Prozess im Austausch gegen Bug Bounty.

Gemäß der Notfallerklärung sollten alle Bancor-Benutzer, die innerhalb der letzten 48 Stunden Transaktionen durchgeführt haben, ihre Erlaubnis für drei Bancor-Contracts widerrufen, die von dem offenbaren Problem betroffen sind. Dies ist sowohl über das Banco-Netzwerk selbst als auch über die Metamark-Wallet möglich.

Die Notfalloperationen können allerdings auch manuell über spezielle Webseiten durchgeführt werden. Das Bancor-Team veröffentlichte detaillierte Anweisungen zur Abschwächung der Auswirkungen des Verstoßes.

Bancor betont, dass der Handle wieder normal möglich ist. Der Vorfall hat auch keinerlei Auswirkungen auf die bevorstehende Veröffentlichung des Bancor V2-Upgrades.

©Bild via Pixabay, Lizenz

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here