화요일, 국가 통화로 Bitcoin 거래를 지원하는 거래소 Bisq가 Bitcoin 과 모레노 암호화폐를 . 거래소는 허점을 발견한 후 거래를 중단해야 했습니다.
취약점을 공개하는 동안 Bisq 거래소는 잠재적인 해킹에 대해 아무런 언급도 하지 않았고, 공격자가 사용자로부터 암호화폐를 훔치려 한다는 사실을 알게 된 후 플랫폼에서 거래를 중단하고 "전례 없는 dent 조치를 취했다고 발표하기까지 사용자 자금에 대해서도 아무 말도 하지 않았습니다.
Bisq 거래소는 성명을 통해 공격자가 Bisq 거래 프로토콜의 결함을 악용하여 개인 투자자의 자금을 훔친 사실을 발견했다고 밝혔습니다. 해커는 3 BTC와 4,000 XMR을 확보했다고 밝혔습니다. 해커는 자금을 훔쳤습니다 . 현재까지 알려진 바는 이것이 전부라고 덧붙였습니다.
도난당한 3 BTC는 약 22,000달러에 해당하며, 기사 작성 시점을 기준으로 4,000 XMR은 약 230,000달러에 해당합니다. 해커들은 Bisq 거래소 고객으로부터 최소 250,000달러를 훔쳐갔습니다.
해커들이 악용할 수 있었던 허점은 거래 프로토콜 업데이트에서 비롯된 것으로 알려졌는데, 이 업데이트는 주로 탈중앙화를 촉진하고 플랫폼에서 신뢰할 수 있는 제3자를 배제하기 위한 것이었습니다. 그러나 해커들은 수요일 12시(UTC)까지 해당 취약점을 수정하고 얼마 후 거래를 재개했습니다.
보도에 따르면, Bisq 거래소는 향후 거래 수익을 통해 해킹 피해자들에게 환불할 계획이라고 합니다.
Bisq 교환 플랫폼 작동 방식
2018년 거래소로 출시된 Bisq는 탈중앙화 자율 조직(DAO)을 구축했습니다. 이 플랫폼은 다른 DEX와 마찬가지로 거래 도구 , 사용자는 등록이나 신원 조회가 필요하지 않아 익명으로 거래할 수 dent .
모든 Bisq 거래소 사용자는 분산 네트워크 기반 플랫폼이므로 노드로 운영할 수 있습니다. Bisq 개발자들이 플랫폼 거래를 중단하더라도 플랫폼의 분산화된 특성상 사용자는 원할 때 거래 중단을 해제할 수 있습니다..
거래소가 해킹당하면 해커는 거래 플랫폼에서 영구적으로 추방될 수 있지만, Bisq 거래소 플랫폼에서는 그렇지 않습니다. 취약점이 수정되더라도 익명의 해커는 플랫폼에서 다시 거래하고 운영할 수 있습니다.
Bisq 거래소 개발자에 따르면, 그는 검열이 전혀 없다고 말하며 이 상황을 Bitcoin과 비교했습니다. 그는 누구나 BTC를 사용할 수 있기 때문에 누구도 암호화폐(BTC)나 거래소 사용을 금지할 수 없다고 말했습니다.
