Vào ngày 9 tháng 7, nền tảng tiền điện tử phân cấp Bancor đã bị xâm phạm. Các tin tặc đã chiếm quyền quản lý để đánh cắp số tiền điện tử có giá trị lên tới 23 triệu đô la Mỹ, một phần trong số đó đã bị cáo buộc đã được chuyển đổi thành fiat thông qua dịch vụ trao đổi ngay lập tức Changelly. Mặc dù một số thành viên cộng đồng đã bắt đầu đặt câu hỏi liệu Bancor có thể được coi là một dịch vụ phân quyền hay không.
Bancor là gì?
Bancor được ra mắt vào tháng 6 năm 2017 là một trong những sản phẩm thành công nhất trong lịch sử: Nó thu về khoảng 153 triệu đô la Mỹ từ Ethereum (ETH) chỉ trong ba giờ trong giai đoạn huy động vốn từ nhà đầu tư nổi tiếng Tim Draper. Được đặt tên theo một loại tiền tệ siêu quốc gia được các nhà kinh tế John Maynard Keynes và EF Schumacher sử dụng cho hoạt động thương mại quốc tế sau Thế chiến II, Bancor có trụ sở tại Tel Aviv là một nền tảng tiền điện tử phi tập trung về cơ bản cho phép người dùng khởi chạy các thẻ riêng của họ.
Cụ thể hơn, giao thức Bancor cho phép người dùng phát hành “mã thông minh”, có thể chứa một hoặc nhiều mã thông báo dự trữ và chuyển đổi chúng thành các mã thông báo khác mà cần có đối tác giúp đỡ. Bancor tích hợp mã thông báo có tên riêng (BNT), có thể được giao dịch cho bất kỳ mã thông báo nào khác được mạng hỗ trợ và ngược lại.
Do đó, hợp đồng thẻ thông minh là nhà người tạo lập ra thị trường của riêng mình. Kết quả là, nó tự động cung cấpthông tin phát hiện giá và thanh khoản cho các đồng tiền khác. Nói cách khác, Bancor là một lối thoát để bán bất kỳ mã kỹ thuật số nào mà nó liệt kê, ngay cả khi không có người mua nào sẵn sàng. Đó là một hệ thống phi tập trung, và do đó, nó không bị ràng buộc bởi các thủ tục KYC và – không giống như các nền tảng giao dịch tiền điện tử tập trung gần đây đã thu hút sự chỉ trích gay gắt của tác giả ETH Vitalik Buterin, người đã đi xa đến mức muốn họ “đốt cháy chúng [tiền điện tử] địa ngục mãi mãi” – không lưu trữ tất cả tiền của người dùng ở một nơi, tạo nên sự hấp dẫn đối với tin tặc.
Làm thế nào Bancor bị tấn công?
Tuy nhiên, vào ngày 9 tháng 7, nó đã trở thành đối tượng của những kẻ trộm cắp, khi đó tin tặc đã lấy được số tiền điện tử có trị giá khoảng 23,5 triệu đô la Mỹ – 3.200.000 BNT (trị giá 10 triệu đô la Mỹ), 24.984 ETH (trị giá khoảng 12,5 triệu đô la Mỹ) và 229.356.645 NPXS (trị giá khoảng 1 đô la Mỹ) triệu). Nhóm Bancor đã xác nhận hành vi trộm cắp trên Twitter của mình và nhanh chóng đóng băng các thẻ BNT bị đánh cắp, vì nó có khả năng bị lợi dụng để xây dựng thành giao thức Bancor, đây là giải pháp “được sử dụng trong tình huống khắc phục hậu quả nghiêm trọng”, giới hạn tổng thiệt hại rơi vào khoảng 13,5 triệu đô la Mỹ.
Về những gì gây ra cuộc để cuộc tấn công chớp nhoáng của tin tặc thành công đến vậy, nhóm Bancor đã đưa ra báo cáo sáng ngày 9 tháng 7 rằng “một chiếc ví dùng để nâng cấp một số hợp đồng thông minh đã bị xâm phạm.” Tất cả các hoạt động đều bị dừng lại, và nền tảng này đã được chuyển sang chế độ ngoại tuyến – đại diện Bancor đảm bảo với Cointelegraph rằng các dịch vụ sẽ hoạt động trong vòng 24 giờ tới, khoảng tức là khoảng 10 giờ trước. Nền tảng này cũng đã trấn an khách hàng rằng “không có ví người dùng nào bị xâm phạm trong cuộc tấn công.”
Những tên kẻ cắp đã khiêu khích một số thành viên cộng đồng đặt câu hỏi liệu nền tảng có thể được xem là phi tập trung chút nào không. Ví dụ, Charlie Lee, tác giả của Litecoin, đã viết trên Twitter của mình:
“Một chiếc ví Bancor bị tấn công và chiếc ví đó có khả năng lấy cắp tiền từ hợp đồng thông minh của riêng họ. Một sàn trao đổi không được phân cấp nếu nó có thể mất tiền của khách hàng HOẶC nếu nó có thể đóng băng tiền của khách hàng. Bancor có thể làm cả hai. Điều đó tạo ra một cảm giác sai lệch về phân cấp.”
Cộng tác cộng đồng là chìa khóa để đối phó với các vụ tấn công
Bây giờ, Bancor hy vọng sẽ theo dõi nhằm phát hiện các quỹ bị đánh cắp, một phần trong số đó đã được trao đổi thông qua dịch vụ chuyển đổi ngay lập tức Changelly, như Giám đốc điều hành Konstantin Gladych nói với Cointelegraph trong một tuyên bố khá phức tạp:
“Sau đó, các thẻ bị đóng băng bởi Bancor Foundation trong hợp đồng của chúng tôi. Bây giờ chúng tôi đang giúp theo dõi các quỹ bị đánh cắp.”
Hơn nữa, người đứng đầu truyền thông của Bancor, Nate Hindman, đã thông báo với Cointelegraph rằng các nhà cung cấp dịch vụ đang phối hợp với một số công ty đang thống lĩnh ngành công nghiệp để tìm ra các công cụ và công nghệ có thể giúp ngành công nghiệp này hợp tác hiệu quả hơn khi các vụ tấn công xảy ra:
“Các cơ chế này bao gồm danh sách đen theo thời gian thực theo dõi địa chỉ vi phạm và tài sản bị đánh cắp, cũng như quỹ khẩn cấp đền bù cho các dự án khi xảy ra trộm cắp. Có rất nhiều thứ để làm ở đây và chúng tôi mong muốn được làm việc với các đồng nghiệp của chúng tôi trong ngành để làm cho mọi người cùng trở nên mạnh mẽ hơn và thông minh hơn khi chúng tôi tiến lên cùng nhau. Cộng tác không chỉ là một khái niệm, đó là một thực tế – và chúng tôi rất biết ơn sự hỗ trợ và trợ giúp.”
Khi được hỏi liệu có thể ngăn chặn hoàn toàn những loại vi phạm an ninh này hay không, Hindman lập luận rằng các cuộc tấn công của tin tặc ngày càng phức tạp hơn – cùng với sự phát triển ngành công nghiệp này. Hindman cũng nhấn mạnh rằng các nền tảng trao đổi tiền điện tử có thể vượt qua các cuộc tấn công của tin tặc thông qua nỗ lực hợp tác:
“Cùng nhau, chúng tôi nỗ lực để tạo ra các công cụ tốt hơn ngăn chặn kẻ trộm, phạm tội và sử dụng các quỹ bị đánh cắp, và với các quy trình tốt hơn để phân tích tình huống đồng thời thông báo cho người dùng cùng các bên liên quan khi các sự cố xảy ra.”
Trong khi đó, mã thông báo BNT giảm 15%, giao dịch với giá ở mức 2.43 đô la Mỹ theo coinmarketcap.com.
Theo cointelegraph
