Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже успели воспользоваться хакеры.
Торги на бирже были остановлены. По словам представителей компании, хакеры смогли использовать специальную уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств.
В настоящий момент сумма украденных средств составляет около $245 000.
«Мы знаем, что злоумышленники похитили примерно 3 BTC и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/BTC, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней», — сообщают разработчики биржи.
Согласно заявлению Bisq, уязвимость связана со способом проведения сделок, однако не с ключами смарт-контрактов и тем, как хранятся средства. По этой причине масштабной угрозы для пользователей нет.
Вместе с этим разработчики уже выпустили обновление протокола, которое исправляет уязвимость, однако ордера нужно будет создать заново. Пользователи, которые потеряли средства в результате атаки, получат компенсации.
«Безопасность всегда была высшим приоритетом для нашей площадки, однако данный инцидент показал, что у нас могут быть ошибки. Проект рассматривает несколько возможных путей по усилению безопасности смарт-контрактов», – сообщают представители биржи.
