Vào ngày 09/07, nền tảng tiền mã hóa phân quyền Bancor đã bị xâm nhập. Các hacker đã ăn cắp hơn 23 triệu USD tiền mã hóa. Ngay lập tức, một phần trong số tiền đó đã được chuyển đổi thành tiền fiat thông qua dịch vụ Changelly. Đội ngũ phát triển của Bancor đang hợp tác với những người khác trong ngành để có thể truy tìm số tiền bị đánh cắp. Một số thành viên trong cộng đồng đã bắt đầu đặt ra câu hỏi: “Liệu Bancor có thể được coi là một dịch vụ phân quyền hay không?”
Bancor là gì?
Bancor được ra mắt vào tháng 06/2017. Đây là một trong những dự án ICO thành công nhất trong lịch sử. ICO đã thu về khoảng 153 triệu USD trong các giao dịch Ethereum (ETH) chỉ sau ba giờ đồng hồ. Bancor do các nhà kinh tế John Maynard Keynes và E. F. Schumacher đặt tên để sử dụng cho thương mại quốc tế sau Thế chiến thứ II. Bancor có trụ sở tại Tel Aviv và là nền tảng tiền mã hóa phân quyền cho phép người dùng ra mắt các token riêng của họ.
Cụ thể hơn, giao thức Bancor cho phép người dùng phát hành “các token thông minh”. Giao thức này có thể chứa một hoặc nhiều token dự trữ và chuyển đổi chúng thành các token khác mà không có các bên đối tác. Bancor tích hợp token có tên riêng (BNT). Token này có thể được giao dịch cho bất kỳ các token nào khác được mạng hỗ trợ và ngược lại.
Do đó, hợp đồng token thông minh chính là phân phối thị trường của riêng mình. Kết quả là, nó tự động cung cấp giá và thanh khoản cho các đồng tiền mã hóa khác. Nói cách khác, Bancor là một lối thoát để bán bất kỳ các token mã hóa nào ngay cả khi không có người mua. Bancor là một hệ thống phân quyền nên không yêu cầu các thủ tục xác nhận danh tính người dùng và nó không giống với các nền tảng giao dịch tiền mã hóa không phân quyền. Bancor không lưu trữ tất cả tiền của người dùng ở một nơi vì điều này sẽ khiến cho các hacker có thể dễ dàng tấn công.
Bancor đã bị hack như thế nào?
Vào ngày 09/07, các hacker đã đánh cắp được khoảng 23,5 triệu USD tiền mã hóa bao gồm 3.200.000 BNT (trị giá 10 triệu USD), 24.984 ETH (trị giá khoảng 12,5 triệu USD) và 229.356.645 NPXS (trị giá khoảng 1 triệu USD). Đội ngũ của Bancor đã xác nhận vụ đánh cắp này trên Twitter của mình và nhanh chóng đóng băng các token BNT bị đánh cắp. Khả năng đóng băng này được xây dựng từ giao thức Bancor và được sử dụng để khắc phục hậu quả của những tình huống nguy cấp.
Về nguyên nhân gây ra cuộc tấn công, đội ngũ phát triển của Bancor đã báo cáo vào sáng ngày 09/07 rằng “một chiếc ví dùng để nâng cấp một số hợp đồng thông minh đã bị xâm nhập”. Tất cả các hoạt động đều bị dừng lại và nền tảng này đã được chuyển sang ngoại tuyến. Đại diện của Bancor đã đảm bảo với Cointelegraph rằng các dịch vụ sẽ hoạt động trở lại trong vòng 24 giờ. Nền tảng này cũng đã chắc chắn rằng “không có ví người dùng nào bị xâm nhập trong cuộc tấn công”.
Các hacker đã khiến một số thành viên trong cộng đồng đặt câu hỏi: Liệu nền tảng này có thể được xem là phân quyền không? Chẳng hạn như Charlie Lee, tác giả của Litecoin, đã viết trên Twitter của mình rằng:
“Một chiếc ví Bancor đã bị hack và chiếc ví đó có khả năng lấy cắp tiền từ các hợp đồng thông minh. Một giao dịch không thể coi là phân quyền nếu làm mất tiền của khách hàng hoặc nếu nó làm đóng băng tiền của khách hàng. Bancor đã phạm vào cả hai điều này. Đó là một cảm giác sai lệch về sự phân quyền”.
Sự hợp tác của cộng đồng là chìa khóa để đối phó với vấn đề bị xâm nhập
Bây giờ, Bancor hy vọng có thể tìm ra được số tiền bị đánh cắp. Một phần trong số tiền đó đã được giao dịch thông qua dịch vụ Changelly. Giám đốc điều hành của Konstantin Gladych đã trao đổi với Cointelegraph rằng:
“Các token đã bị đóng băng bởi Bancor Foundation trong hợp đồng của chúng tôi. Bây giờ chúng tôi đang giúp họ tìm ra số tiền bị đánh cắp”.
Hơn nữa, người đại diện truyền thông của Bancor, Nate Hindman đã thông báo với Cointelegraph rằng dịch vụ này đang phối hợp với một số đơn vị khác trong ngành để tìm ra các công cụ và công nghệ có thể giúp Bancor hợp tác hiệu quả hơn khi vấn đề hack xảy ra:
“Các cơ chế này bao gồm danh sách đen theo dõi địa chỉ vi phạm và tài sản bị đánh cắp theo thời gian thực, cũng như quỹ khẩn cấp đền bù cho các dự án khi xảy ra vấn đề trộm cắp. Có rất nhiều thứ phải giải quyết ở đây và chúng tôi mong muốn được hợp tác với các đối tác cùng ngành. Hợp tác không chỉ là một khái niệm mà còn là việc cần thực hiện. Chúng tôi rất biết ơn mọi sự ủng hộ và hỗ trợ trong thời gian này”.
Khi được hỏi liệu có thể ngăn chặn hoàn toàn những loại vi phạm an ninh này hay không, Hindman lập luận rằng các cuộc tấn công của các hacker ngày càng phức tạp hơn. Hindman cũng nhấn mạnh rằng các nền tảng tiền mã hóa có thể chống lại các hacker thông qua các sự hợp tác:
“Chúng ta cần cùng nhau nỗ lực để tạo ra các công cụ tốt hơn ngăn chặn các hành vi đánh cắp và các quy trình tốt hơn để phân tích các tình huống giúp thông báo cho người dùng và các bên liên quan khi chúng xảy ra”.
Theo: TapchiBitcoin.vn/cointelegraph
Bancor chuyển từ Ethereum sang EOS để mở rộng BancorX
