La última versión del exchange descentralizado de Bancor parece ser vulnerable a un error muy grave que puede provocar una pérdida significativa de fondos de los usuarios.
Según el tuit publicado por Bancor el 18 de junio, la vulnerabilidad afecta la última versión del contrato inteligente de BancorNetwork, que se lanzó el 16 de junio.
Se insta a los usuarios que comerciaron en Bancor y dieron una aprobación de retiro a su contrato inteligente a revocarlo a través de un sitio web especializado, approved.zone.
La próxima actualización de Bancor resolverá el ''Pequeño Secreto de DeFi''
El equipo reveló que después de descubrir la vulnerabilidad, "atacaron el contrato como un 'white hack'" para migrar fondos en riesgo a un lugar seguro. Presumiblemente, el equipo utilizó la vulnerabilidad antes mencionada para hacerlo, lo que significa que un atacante podría haber drenado una porción significativa de los fondos de los usuarios.
Hex Capital tuiteó que el problema resultó de la posibilidad de llamar a un "safeTransferFrom" sin la autorización adecuada. Esta función es uno de los elementos clave del contrato ERC-20, ya que permite que un contrato inteligente retire cierta asignación sin requerir la interacción del usuario.
Hex Capital especuló que el equipo llegó "demasiado tarde en muchos casos" para salvar los fondos. Sin embargo, de acuerdo con una investigación realizada por el equipo de 1inch.exchange, la culpa recae en los front-runners.