Theo Sentinel Network, 40 triệu token DVPN của họ đã bị một người dùng đánh cắp khi lợi dụng một lỗ hổng trên sàn giao dịch HitBTC.
Lỗ hổng trong cụm từ ghi nhớ của HitBTC
Thị trường băng thông P2P phi tập trung, hỗ trợ ứng dụng Sentinel dVPN, cho biết rằng nguyên nhân của vụ tấn công là do HitBTC vô tình để lộ cụm từ ghi nhớ – một nhóm từ được thiết kế để hỗ trợ khôi phục ví tiền điện tử.
“Điều này hoàn toàn nằm ngoài tầm kiểm soát của chúng tôi, HitBTC đã trì hoãn việc phân phối tiền cho người dùng và làm tổn hại đến chính hệ thống cung cấp cụm từ ghi nhớ của họ”, Sentinel tweet.
Trong một bình luận, Srinivas Baride của Sentinel, đã gọi vụ việc này là sơ suất nghiêm trọng và nói rằng anh ấy hy vọng HitBTC sẽ hoàn lại tiền cho người dùng và đánh giá lại việc quản lý quỹ người dùng của họ. Ở thời điểm hiện tại, HitBTC vẫn giữ im lặng trước truyền thông.
Sentinel Network cho phép bất kỳ ai cũng có thể bán băng thông trên thị trường giao dịch P2P của mình. Các nhà phát triển có thể sử dụng Giao thức Sentinel, được xây dựng bằng Cosmos SDK, để xây dựng các ứng dụng, cả công khai và riêng tư, sử dụng thị trường băng thông của Sentinel Network cho các ứng dụng dVPN.
Theo Coindesk