banner
Bancor alle prese con una vulnerabilità
Bancor alle prese con una vulnerabilità
Sicurezza

Bancor alle prese con una vulnerabilità

By Alfredo de Candia - 18 Giu 2020

Chevron down

È stata scoperta una vulnerabilità di Bancor, protocollo di liquidità onchain sia per Ethereum che per EOS. La falla si trova nel nuovo smart contract v0.6 che era stato rilasciato pochi giorni fa.

Il protocollo di Bancor permette di gestire ed integrare la liquidità delle blockchain di Ethereum e di EOS, in modo che ogni token possa avere la sua liquidità e creare la propria liquidity pool senza problemi.

Questo sistema di pool però ha qualche piccolo svantaggio in quanto potrebbe comportare una perdita a causa di uno sbilanciamento tra un token e un altro e quindi risulta sconveniente per un utente dato che spenderebbe troppo per ribilanciare la pool.

Per risolvere questo tipo di problema, chiamato impermanent loss, Bancor si è messa al lavoro e con Chainlink ha sviluppato un nuovo sistema che permetta di aggiustare i prezzi grazie a questo tipo di oracolo e così limitare l’esposizione ad un solo token.

Ovviamente un sistema del genere deve essere testato ed infatti sono oltre 2 mesi che Bancor sta facendo dei test per Bancor v2, che dovrebbe arrivare il mese prossimo. 

Ma, prima di rilasciare questo aggiornamento, Bancor aveva rilasciato Bancor Network v0.6, pochi giorni fa per preparare le basi per il nuovo sistema.

A questo punto, dopo vari test, il nuovo smart contract era stato attivato un paio di giorni fa, il 16 giugno, ma nelle ultime ore il team ha rilevato una vulnerabilità (si vocifera una safeTansferFrom non autenticata) all’interno del sistema che avrebbe permesso di rubare tutti i fondi.

I fondi comunque sono al sicuro e nessuno ha perso nulla, almeno questo è quanto affermato sui diversi social di Bancor, che ha fornito anche una procedura per controllare se il wallet sia stato coinvolto nella vulnerabilità. 

Tutti coloro che hanno interagito con questi smart contract possono usare questo sito per controllare.

Cosa fare in caso di vulnerabilità

Se uno di questi smart contract viene individuato in quanto ha interagito con il vostro wallet bisogna premere il pulsante viola “Decline for Contract” e confermare la transazione. 

Successivamente bisogna andare alla pagina di supporto di Bancor ed aprire una segnalazione fornendo il proprio indirizzo, così da poter effettuare il trasferimento dei fondi al legittimo proprietario.

Insomma, il team pare che sia intervenuto tempestivamente e nessuno ha perso fondi, almeno per il momento.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.