Falha da Bisq é explorada e usuários perdem mais de R$ 1 milhão

Recentemente, o CriptoFácil noticiou sobre uma “falha crítica de segurança” da exchange descentralizada Bisq, que causou a interrupção das negociações dentro da plataforma. Logo após a descoberta da falha, a exchange noticiou que publicaria uma nova versão para corrigir o bug, e sugeriu que seus usuários não burlassem a chave de aviso para não negociar.

Em um relatório publicado no dia 08 de abril para detalhar o ocorrido, a Bisq descobriu que um agente malicioso explorou uma falha no protocolo de negociação da exchange descentralizada (DEX) e fraudou usuários para roubar capital. Cerca de 3 BTC e 4.000 XMR foram roubados de sete vítimas diferentes – cerca de R$ 1,2 milhão.

Falha de segurança paralisa exchange

Assim que esse ataque foi descoberto no dia 7 de abril, os desenvolvedores do Bisq usaram a chave de alerta para desativar todas as negociações no Bisq. A falha no protocolo de negociação foi corrigida no Bisq v1.3.1, agora lançado. A exchange foi até seu Twitter para anunciar:

“Mais uma publicação para vocês hoje. A v1.3.1 corrige um bug que marca transações válidas como transações falhas, e também melhora a demora na verificação dos depósitos. Para prevenir problemas futuros, estamos requerendo que todos atualizem para a versão 1.3.1 para continuar negociando.”

Segundo a Bisq, o único mercado afetado por esta falha era o par BTC/XMR. A versão que possuía a falha era a v1.2 e, de acordo com a exchange, melhorava a descentralização ao remover arbitradores com uma terceira chave multi-assinatura utilizada para negociar fundos de Bitcoin.

E as vítimas?

Com o intuito de reembolsar as 7 vítimas, será criada uma proposta no Bisq DAO, que utilizará a receita das negociações para pagar as vítimas afetadas.

Com o ataque, a exchange afirmou que a segurança “sempre foi uma prioridade” e que, após esse incidente, o projeto será avaliado utilizando diversas abordagens. A Bisq finaliza afirmando que fortalecerá ainda mais suas análises e práticas de segurança.

Leia também: G44 está por trás da Goldario, criptomoeda supostamente lastreada em esmeraldas

Leave a Comment

  • bitcoinBitcoin (BTC) $ 16,811.09
  • ethereumEthereum (ETH) $ 506.08
  • rippleXRP (XRP) $ 0.539624
  • tetherTether (USDT) $ 1.00
  • bitcoin-cashBitcoin Cash (BCH) $ 262.32
  • chainlinkChainlink (LINK) $ 12.20
  • litecoinLitecoin (LTC) $ 68.00
  • polkadotPolkadot (DOT) $ 4.65
  • cardanoCardano (ADA) $ 0.135486
  • binancecoinBinance Coin (BNB) $ 27.87