Bancor Hackerato: Rubati oltre 23 Milioni di Dollari in Ethereum
L’anno scorso l’azienda ha raccolto oltre 150 milioni di dollari per mezzo di in un ICO. I servizi offerti da Bancor comprendono un portafogli con servizio exchange integrato. Oggi, Bancor dichiarato che “un portafoglio utilizzato per aggiornare alcuni smart contract è stato compromesso”. Di conseguenza, gli attaccanti sono partiti con 12,5 milioni di dollari in Ethereum, 1 milione in NPXS Token di Pundi X e 10 milioni di dollari in BNT.
Bancor ha detto di aver congelato il BNT, ma non è in grado di fare lo stesso per gli altri token. L’azienda ha aggiunto che sta comunicando con un certo numero di exchange nel tentativo di “rendere più difficile per il ladro la vendita” dei token rubati. Nonostante ciò resta da vedere quanto successo avranno questi sforzi.
A seguito dell’incidente, Bancor ha sospeso l’attività dell’exchange ed ha intrapreso un’indagine. L’exchange ha oramai ripreso l’attività, come ha comunicato nel seguente tweet:
We are happy to announce that the Bancor Network is back online. We will gradually be adding tokens back to the network beginning with the BNT / ETH converter. https://t.co/zyZKV3TrsA
— Bancor (@Bancor) July 11, 2018
I critici su Twitter, tra cui il creatore del Litecoin, Charlie Lee, hanno sottolineato l’ironia che Bancor, che sostiene di essere decentralizzato, ha risposto all’hack con strategie in linea con un sistema centralizzato.
A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts. 🤦♂️
An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It's a false sense of decentralization. https://t.co/22UYygIhEF
— Charlie Lee [LTC⚡] (@SatoshiLite) July 10, 2018
Conclusione
Questo evento ha messo nuovamente in discussione quanto sono realmente decentralizzate le DAPP Ethereum. Questo perché Bancor, come molti altri sviluppatori di DAPP, hanno programmato i smart contract sottostanti le loro applicazioni in modo da dar loro alcune autorità decentralizzate. Tra queste, ad esempio la possibilità di “congelare” i token o aggiornare i smart contract in modo da cambiarne il comportamento in futuro.
Quindi, mentre l’infrastruttura che ospita le DAPP è decentralizzata, le applicazioni stesse comportano tanta autorità centrale da non poter essere definite decentralizzate. Questo è un problema in particolar modo per quanto riguarda la sicurezza, visto che per via di una simile architettura basta compromettere solo il portafogli del creatore per compromettere l’intera DAPP. Oltre a questo, a differenza di quel che la maggior parte degli utenti si aspetta, un simile sistema richiede fiducia nei confronti dei creatori dell’applicazione.
Articoli Suggeriti
Le Migliori Criptovalute per Portare le Criptovalute in Vacanza con Te
Gli exchange decentralizzati restano una potenziale soluzione a molti (seppur non tutti) dei problemi di questo settore. Quanto però bisogna sempre approfondire è quanto sono davvero decentralizzati gli exchange che consideriamo.
This article was originally posted on FX Empire