Взлом на сумму 13,5 миллионов долларов вызвал новые дебаты вокруг Криптo Bancor

Инновации никогда не бывают легкими. Тем не менее, иногда это может быть намного сложнее.

Так произошло на этой неделе с Криптo Bancor , чьи проектные решения и стратегия подверглись критике в социальных сетях, когда он пытался ограничить ущерб от многомиллионного взлома.

В понедельник

, проект объявил, что его приложение закрыто на техническое обслуживание, и вскоре после этого обнаружилось, что произошел взлом безопасности. В то время проект заверил, что кошельки пользователей не были скомпрометированы. (С тех пор стартап снова вернул свою платформу в сеть.)

Затем во вторник утром Bancor опубликовал подробности взлома: кошелек, используемый для обновления смарт-контрактов, был скомпрометирован и использован для кражи 3,2 млн собственных токенов BNT платформы (стоимостью $10 млн), 25 000 ETH (около $12,5 млн) и 230 млн токенов NPXS ($1 млн). Возможно, наиболее примечательным является то, что Bancor заявил, что заморозил токены BNT , чтобы предотвратить их потерю.

Немного предыстории: именно Bancor привлек рекордную на тот момент сумму153 миллиона долларов в продаже токенов, в которой приняли участие такие инвесторы, как Тим Дрейпер и инвестиционная фирма Blockchain Capital. Стартап позиционировал себя как своего рода «децентрализованный» маркет- Maker для небольших криптовалют и криптоактивов, а также как средство для создания совершенно новых токенов.

Будучи одним из первых, кто начал использовать модель финансирования посредством первичного предложения монет (ICO), Bancor долгое время был объектом критики.

Критики утверждали все, от того, что платформа не нужна, до того, что ей T нужен блокчейн. На этот раз обсуждение этих тем вызвала важная деталь выше: Bancor удалось быстро остановить потери в Криптовалюта, которую он создал и выпустил.

В код Bancor включен механизм, позволяющий компании замораживать перемещения токена BNT — то, что критики быстро расценили как антитезу мантры «децентрализации», согласно которой сеть T будет иметь ONE управляющей силы.

Bancor часто называют «децентрализованной биржей», и это прозвище подливает масла в огонь этих споров.

Бэкдор блюз

Однако некоторые из них были более подробны в своей критике, включая разработчика Уди Вертхаймера, который напомнил сообществу, что проблема централизации давно известна и подвергается критике.

20 июня прошлого года Вертхаймер написал в Средний пост что как токены Bancor, так и контракты ICO позволяют Bancor произвольно выпускать, замораживать и даже уничтожать любые токены BNT, когда им захочется.

«Я верю, что команда Bancor T попытается злоупотребить этим бэкдором. Однако, имея так много власти, сосредоточенной централизованно, создается потенциальная единая точка отказа. Например, ключи, находящиеся у команды, могут быть украдены. Или правоохранительные органы могут заставить проект заморозить или уничтожить токены, если они поймут, что это возможно (и если по какой-то причине они заподозрят какие-либо правонарушения)», — написал тогда Вертхаймер.

Тогда команда Bancor отреагировала на критику, заявив, что опасность потери ключа командой «довольно надуманна», поскольку они надежно хранят ключи, используя контракты с несколькими подписями и автономные кошельки.

Как и следовало ожидать, это обещание было высказано сразу после взлома.

Вертхаймер далее утверждал, что подобные «закулисные» механизмы, подрывающие принципы децентрализации в Bancor , также могли стать причиной текущей утечки, поскольку взломанный кошелек существовал с целью обновления смарт-контрактов — еще одной функции, позволяющей Bancor управлять сетью более централизованно.

Голоса поддержки

Если отбросить критику, не все пользователи социальных сетей нацелились на Bancor.

Действительно, некоторые поддержали в социальных сетях усилия Bancor по созданию своей платформы, несмотря на такие проблемы.

ONE из наблюдателей предположил, что критики Bancor могли бы отнестись к этому по-другому, если бы в результате взлома под угрозой оказались их средства.

Ответ Bancor

Тем не менее, компания выстояла в эту трудную неделю.

После атаки компания опубликовала ряд заявлений, в которых разъясняет свои действия, в том числе свою способность контролировать токены BNT .

Еще раз подчеркнув, что средства пользователей T были скомпрометированы, Bancor заявил, что средства были украдены с баланса коннектора BNT, который служил резервом, и смарт-контрактов, к которым этот кошелек осуществлял доступ.

Bancor также защитил свое решение и возможность заморозить токены BNT как «необходимые для защиты сети и держателя токенов в чрезвычайной ситуации»:

Позже, взапись в блоге от 12 июля В статье под названием «Дорога вперед» соучредитель Гай Бенарци T стал рассматривать критику децентрализации, но рассказал, как Bancor предоставит свои внутренние инструменты для отслеживания украденных средств.

«Этот инцидент, хотя и вызывает беспокойство, не отвлечет нас от наших целей. Наоборот, теперь мы удвоим наши усилия и ускорим нашу дорожную карту, чтобы преступники не помешали Bancor и отрасли достичь нашей самой важной миссии — обеспечить свободу валюты», — написал он.

USB-флешка изображение через Shutterstock