Разработчики децентрализованной биржи Bisq сообщили об обнаружении «критической уязвимости», которой уже успели воспользоваться хакеры.

Торги на бирже были остановлены. По словам представителей компании, хакеры смогли использовать специальную уязвимость для доступа к отдельным сделкам сторонних пользователей и кражи средств.

В настоящий момент сумма украденных средств составляет около $245 000.

«Мы знаем, что злоумышленники похитили примерно 3 BTC и 4 000 XMR у семи пользователей. Единственный рынок, подверженный уязвимости – XMR/BTC, а все сделки, к которым получили доступ хакеры, были совершены за последние 12 дней», — сообщают разработчики биржи.

Согласно заявлению Bisq, уязвимость связана со способом проведения сделок, однако не с ключами смарт-контрактов и тем, как хранятся средства. По этой причине масштабной угрозы для пользователей нет.

Вместе с этим разработчики уже выпустили обновление протокола, которое исправляет уязвимость, однако ордера нужно будет создать заново. Пользователи, которые потеряли средства в результате атаки, получат компенсации.

«Безопасность всегда была высшим приоритетом для нашей площадки, однако данный инцидент показал, что у нас могут быть ошибки. Проект рассматривает несколько возможных путей по усилению безопасности смарт-контрактов», – сообщают представители биржи.

Подписывайтесь на новости BitExpert в VK!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER