Em 9 de julho, a plataforma de criptomoeda descentralizada Bancor foi comprometida. Os hackers conseguiram drenar mais de US $ 23 milhões em criptos, parte da qual supostamente já foi convertida em decreto através do serviço de troca instantânea Changelly. Enquanto a equipe do Bancor está colaborando com outros participantes do setor para rastrear os fundos roubados, a recente violação de segurança mostra como as plataformas descentralizadas lidam com violações de segurança, embora alguns membros da comunidade tenham começado a questionar se o Bancor pode ser considerado um serviço descentralizado.

O que é o Bancor?

O Bancor foi lançado em junho de 2017 após uma das mais bem-sucedidas ofertas iniciais de moeda (ICOs) da história: reuniu cerca de US $ 153 milhões na Ethereum (ETH) em apenas três horas durante o estágio de crowdfunding apoiado pelo renomado investidor Tim Draper, entre outros. Com o nome de uma moeda supranacional conceituada pelos economistas John Maynard Keynes e E.F. Schumacher com o objetivo de ser usada para o comércio internacional após a Segunda Guerra Mundial, a Bancor, baseada em Tel Aviv, é uma plataforma de criptomoedas descentralizada que essencialmente permite que os usuários lancem seus próprios tokens.

Mais detalhadamente, o protocolo Bancor permite que os usuários emitam os chamados "tokens inteligentes", que podem conter um ou mais tokens em reserva e convertê-los em outros tokens sem contraparte. O Bancor integra seu próprio token auto-intitulado (BNT), que pode ser negociado por qualquer um dos outros tokens suportados pela rede e vice-versa.

Assim, o contrato de token inteligente é o seu próprio criador de mercado. Como resultado, ele automaticamente fornece descoberta de preço e liquidez para outras moedas. Em outras palavras, o Bancor é uma saída para vender quaisquer tokens digitais listados, mesmo que não haja um comprador disponível para eles. É um sistema descentralizado e, portanto, não requer procedimentos KYC e - ao contrário das plataformas de criptomoeda centralizadas que recentemente atraíram as duras críticas do criador da ETH, Vitalik Buterin, que chegou a desejar “queimar no inferno para sempre”. - Não armazena todos os fundos do usuário em um único lugar, o que potencialmente pode atrair hackers.

Como foi hackeado?

No entanto, em 9 de Julho, tornou-se sujeitos a um assalto, durante o qual os hackers conseguiram roubar vale cerca de US $ 23,5 milhões em cripto - 3.200.000 BNT (no valor de $ 10 milhões), 24.984 ETH (no valor de aproximadamente US $ 12,5 milhões) e 229.356.645 NPXS (no valor de cerca de US $ 1 milhão). A equipe do Bancor confirmou o roubo em seu Twitter e congelou rapidamente os tokens roubados do BNT, pois essa habilidade foi incorporada ao protocolo Bancor “para ser usada em uma situação extrema para se recuperar de uma violação de segurança”, limitando o dano total a aproximadamente US $ 13,5 milhão.

Quanto ao que causou o sucesso do ataque, a equipe do Bancor informou na manhã de 9 de julho que “uma carteira usada para atualizar alguns contratos inteligentes estava comprometida”. Todas as operações foram interrompidas e a plataforma ficou offline - representantes do Bancor asseguraram à Cointelegraph que a o serviço ficará em 24 horas, cerca de 10 horas atrás. A plataforma também garantiu que "nenhuma carteira de usuário foi comprometida no ataque".

O assalto provocou alguns membros da comunidade a questionar se a plataforma pode ser vista como descentralizada. Por exemplo, Charlie Lee, o criador do Litecoin, escreveu em seu Twitter:

“Uma carteira do Bancor foi invadida e essa carteira tem a capacidade de roubar moedas de seus próprios contratos inteligentes. Uma troca não é descentralizada se puder perder fundos de clientes OU se puder congelar fundos de clientes. Bancor pode fazer ambos. É uma falsa sensação de descentralização ”.

Colaboração da comunidade como a chave para lidar com hacks

Agora, o Bancor espera rastrear os fundos roubados, parte dos quais foram trocados através do serviço de conversão instantânea Changelly, como o CEO Konstantin Gladych disse à Cointelegraph em uma declaração elaborada:

“Depois disso, os tokens foram congelados pela Fundação Bancor em nosso contrato. Agora estamos ajudando a rastrear os fundos roubados. ”

Além disso, o chefe de comunicações do Bancor, Nate Hindman, informou a Cointelegraph que o serviço está coordenando com vários participantes do setor para desenvolver ferramentas e tecnologias que ajudariam a indústria a cooperar mais efetivamente quando ocorressem hacks:

“Esses mecanismos incluem uma lista negra em tempo real que rastreia endereços ofensivos e bens roubados, bem como um fundo de emergência que compensa projetos quando ocorrem roubos. Há muito mais a fazer aqui e esperamos trabalhar com nossos colegas em toda a indústria para tornar todos mais fortes e inteligentes à medida que avançamos juntos. A colaboração não é apenas um conceito, é uma prática - e estamos gratos pelo apoio e assistência. ”

Quando perguntado se é possível evitar completamente esses tipos de violações de segurança, Hindman argumentou que os ataques de hackers estão se tornando mais sofisticados - junto com a indústria, no entanto. Hindman também enfatizou que as plataformas de criptomoedas podem ultrapassar os hackers através do esforço colaborativo:

“Juntos, nos empenhamos em criar ferramentas melhores que evitem que os ladrões cometam crimes e utilizem fundos roubados, e melhores processos para analisar situações e informar os usuários e as partes relevantes quando elas ocorrerem.”

Enquanto isso, o token do BNT caiu 15%, sendo negociado a US $ 2,43, de acordo com o coinmarketcap.com.