Recentemente, o CriptoFácil noticiou sobre uma “falha crítica de segurança” da exchange descentralizada Bisq, que causou a interrupção das negociações dentro da plataforma. Logo após a descoberta da falha, a exchange noticiou que publicaria uma nova versão para corrigir o bug, e sugeriu que seus usuários não burlassem a chave de aviso para não negociar.
Em um relatório publicado no dia 08 de abril para detalhar o ocorrido, a Bisq descobriu que um agente malicioso explorou uma falha no protocolo de negociação da exchange descentralizada (DEX) e fraudou usuários para roubar capital. Cerca de 3 BTC e 4.000 XMR foram roubados de sete vítimas diferentes – cerca de R$ 1,2 milhão.
Falha de segurança paralisa exchange
Assim que esse ataque foi descoberto no dia 7 de abril, os desenvolvedores do Bisq usaram a chave de alerta para desativar todas as negociações no Bisq. A falha no protocolo de negociação foi corrigida no Bisq v1.3.1, agora lançado. A exchange foi até seu Twitter para anunciar:
One more release for you today.
v1.3.1 fixes a bug that marks valid trades as failed trades, and it also improves delayed deposit transaction verification.
To prevent further issues, we're requiring everyone to update to v1.3.1 to continue trading.https://t.co/r1XfoL07o3 https://t.co/vFACDp2q4L
— Bisq (@bisq_network) April 8, 2020
“Mais uma publicação para vocês hoje. A v1.3.1 corrige um bug que marca transações válidas como transações falhas, e também melhora a demora na verificação dos depósitos. Para prevenir problemas futuros, estamos requerendo que todos atualizem para a versão 1.3.1 para continuar negociando.”
Segundo a Bisq, o único mercado afetado por esta falha era o par BTC/XMR. A versão que possuía a falha era a v1.2 e, de acordo com a exchange, melhorava a descentralização ao remover arbitradores com uma terceira chave multi-assinatura utilizada para negociar fundos de Bitcoin.
E as vítimas?
Com o intuito de reembolsar as 7 vítimas, será criada uma proposta no Bisq DAO, que utilizará a receita das negociações para pagar as vítimas afetadas.
Confira nossas sugestões de Pre-Sales para investir agora
Com o ataque, a exchange afirmou que a segurança “sempre foi uma prioridade” e que, após esse incidente, o projeto será avaliado utilizando diversas abordagens. A Bisq finaliza afirmando que fortalecerá ainda mais suas análises e práticas de segurança.
Leia também: G44 está por trás da Goldario, criptomoeda supostamente lastreada em esmeraldas