[ハッキング事件] 取引所 Bancor 被害額25億円相当 2018-07-09

[nanna]

DEX型取引所 Bancorは、2018年7月9日、ハッキングにより25億円相当の仮想通貨の盗難被害にあったことを明かした。

https://twitter.com/Bancor/status/1016274867384090624
This morning (CEST) Bancor experienced a security breach. No user wallets were compromised. To complete the investigation, we have moved to maintenance and will be releasing a more detailed report shortly. We look forward to being back online as soon as possible.
被害を明かし、ユーザー自身のウォレットは無事であることを告げる。

その後、詳細をツイート。
https://twitter.com/Bancor/status/1016420621666963457
Here is the latest update on the recent security breach:画像


要約：
盗まれたのは、　　法定額は被害時レートだいたい
24,984 ETH　・・・約13億＋円
229,356,645 NPXS　・・・約1億＋円
3,200,000 BNT　・・・約11億＋円

つまり、
被害額25億円相当

Bancorは、一時取引停止。
24時間での再開を目指す。


さて、この取引所はDEXながら、このようなことになったわけです。
ユーザーのウォレットが守られたのは幸いですが・・・これについてどう考えますか？
また、Bancorについて、知っていましたか？

※尚、日本から利用することへの法的な問題は一旦無視しておく。
話に入れてはいけないわけではないが、それを言うとキリが無い。

[1713573056]

1713573056

[1713573056]

1713573056

[1713573056]

1713573056

[gokuraku]

取引所としては目立たない感じですが、BancorはICOで39万ETH以上集めていましたから、
それは狙われますね。自分のところのトークンも他所でかえられちゃうのかなあ、馬鹿だなあという感じ。

[tactac]

さて、この取引所はDEXながら、このようなことになったわけです。
ユーザーのウォレットが守られたのは幸いですが・・・これについてどう考えますか？
また、Bancorについて、知っていましたか？

DEXまでもハッキングされるとは。。もはやどんな取引所でも安心ではないということですね。
毎日何かしらのハッキング騒動があるような気がします

ただ、今回のケースはユーザーのウォレットがハッキングされなかったのはDEXであるが故ですよね？？
Bancorは仕組みが複雑なイメージなのでいまいちわからないのは、この盗まれたETHとNPXSはどこから湧いてきたんでしょうか？
Bancorはコインチェックと違って販売所ってわけではないですよね？

残念なのは13億円分のETHが市場でうりあびせられてしまうことです。。

[saitoutakasi]

またハッキングですか・・・やっぱり取引所は安全ではないと言う事ですね。
相場も下がってしまってますし
もうここまで来たらセキュリティが安全になるまで膿を出し尽くしてしまったほうが良いかも知れませんね。

[nanna]

ただ、今回のケースはユーザーのウォレットがハッキングされなかったのはDEXであるが故ですよね？？
Bancorは仕組みが複雑なイメージなのでいまいちわからないのは、この盗まれたETHとNPXSはどこから湧いてきたんでしょうか？
Bancorはコインチェックと違って販売所ってわけではないですよね？

利用者のBancorWalletが対象外になったのはおっしゃる通りだと思います。

Bancorは、少し変わった取引所ですね。流動性の確保がメインになってる取引所といえます。

上場時に、DEX特有の売りたくても売る人が居ないのを防ぐため、準備金が必要になってまして、
対象への準備金をBancorが預かり運用します。そうすれば、売れないことはなくなるわけです。
そして、そのストックされた準備金もまた、枯渇しないような仕組みもあって、結論BNTの価値で守られるんですよね。
ちなみに価格と準備金の関係は、価格＝準備金の残価をトークン総量と準備レートをかけたもので割る。
準備レートの割り出しは、式の置き換えでだせるわけですが・・・まぁ複雑な話です。
さらに、DEXらしく、ペアを固定しない仕組みもあって、様々なトークンとダイレクト的に交換できるというわけですね。
前述とあわせて、トークンをリレーさせて、DEXなのに相手を無視して取引して、ETHを得たりと、革新的といえばそのとおりです。

このように、Bancorは、予め保有しているものが無いと出来ないことをしています。

[redtag070]

Bancorは、少し変わった取引所ですね。流動性の確保がメインになってる取引所といえます。

上場時に、DEX特有の売りたくても売る人が居ないのを防ぐため、準備金が必要になってまして、
対象への準備金をBancorが預かり運用します。そうすれば、売れないことはなくなるわけです。
そして、そのストックされた準備金もまた、枯渇しないような仕組みもあって、結論BNTの価値で守られるんですよね。
ちなみに価格と準備金の関係は、価格＝準備金の残価をトークン総量と準備レートをかけたもので割る。
準備レートの割り出しは、式の置き換えでだせるわけですが・・・まぁ複雑な話です。
さらに、DEXらしく、ペアを固定しない仕組みもあって、様々なトークンとダイレクト的に交換できるというわけですね。
前述とあわせて、トークンをリレーさせて、DEXなのに相手を無視して取引して、ETHを得たりと、革新的といえばそのとおりです。

このように、Bancorは、予め保有しているものが無いと出来ないことをしています。

DEXでハッキング、さらに被害額で？？？となっていましたが、これを見て、ようやく仕組みがおぼろげながら理解できました。

通常のDEXでは相手がいないので成り立ちにくい部分を運営の保有資金や通貨によって、取引同士をつなぐ拡張の部分を取引所がしているというイメージなのでしょうか。
取引所での手数料設定などで、他DEXとの差など見ることも忘れないようしないといけないですね。
取引所を知っている知っていないもありますが、利点、デメリットを把握するのも難しくなってますね。こういう過去トラブルを追えるようなサイトあるといいですな。

リファ目的の記事の場合は利点とポジ意見しかないので。

[tactac]

ただ、今回のケースはユーザーのウォレットがハッキングされなかったのはDEXであるが故ですよね？？
Bancorは仕組みが複雑なイメージなのでいまいちわからないのは、この盗まれたETHとNPXSはどこから湧いてきたんでしょうか？
Bancorはコインチェックと違って販売所ってわけではないですよね？

利用者のBancorWalletが対象外になったのはおっしゃる通りだと思います。

Bancorは、少し変わった取引所ですね。流動性の確保がメインになってる取引所といえます。

上場時に、DEX特有の売りたくても売る人が居ないのを防ぐため、準備金が必要になってまして、
対象への準備金をBancorが預かり運用します。そうすれば、売れないことはなくなるわけです。
そして、そのストックされた準備金もまた、枯渇しないような仕組みもあって、結論BNTの価値で守られるんですよね。
ちなみに価格と準備金の関係は、価格＝準備金の残価をトークン総量と準備レートをかけたもので割る。
準備レートの割り出しは、式の置き換えでだせるわけですが・・・まぁ複雑な話です。
さらに、DEXらしく、ペアを固定しない仕組みもあって、様々なトークンとダイレクト的に交換できるというわけですね。
前述とあわせて、トークンをリレーさせて、DEXなのに相手を無視して取引して、ETHを得たりと、革新的といえばそのとおりです。

このように、Bancorは、予め保有しているものが無いと出来ないことをしています。

なるほど、今回盗られたNPXSは準備金として預入されていた部分の金額ということですね。
Bancorの仕組みはうっすらと知っていましたがやはりむつかしいです。。。

「予め保有しているものが無いと出来ないこと」をBancorがやってくれているのは
我々ユーザーにとっては流動性が高まり、機会損失を回避できることにもなり大変ありがたい話ですが、
取引所にとっては今回のようなこともあることを鑑みると、大きなリスクを抱えることとなるのですね。。。

[popomaru]

DEXってハッキングとはあまり関係無い印象ですがそうでもないんですね・・・
運営母体がハッキングされたって感じなんでしょうか？
何にせよ怖いですね、ユーザーは無事とか書かれてますが本当に大丈夫なのかはわかんないですし。
単に狙われなかっただけっていう可能性もあるので。

[nanna]

DEXってハッキングとはあまり関係無い印象ですがそうでもないんですね・・・
運営母体がハッキングされたって感じなんでしょうか？
何にせよ怖いですね、ユーザーは無事とか書かれてますが本当に大丈夫なのかはわかんないですし。
単に狙われなかっただけっていう可能性もあるので。

本来のDEXの機能だけでいえば、取引所のハッキングとは無縁と思います。

ただ、それであれば純粋なDEX取引所は安全かといえば、利用者にとってはそうではありません。

過去の事例でいえば、正しいDEXを装う偽DEXというのがあります。
ようするに、既にある大手に似たDEXや、同じ名前でDNSなどをちょろまかして、本物を装うということです。
DEXに、自分の鍵を入れたりするわけで、つまり、資産全てをつなぐわけです。
知らずのうちに、パスワード等を入力してTXを発生させて偽DEXへ送り込んでしまう・・・。
サイト自体の真偽をどう解決するかも、最近感じていることではあります。

[tactac]

Bancorが先のハッキング被害を受けて仮想通貨防衛連合の構想を明らかにしたとのこと。
具体的にはハッキングされた資金を追跡するのに役立ったバンコールの社内ツールを、幅広く利用できるように提供する計画があるそうです。
被害の状況と対応、対応の問題点を業界全体で共有し今後問題が起こらないようにしていただきたいものです。

https://jp.cointelegraph.com/news/bancor-creates-crime-fighting-crypto-defenders-as-scorn-over-12-mln-hack-escalates

一点、「記事の中でＢＮＴを含むスマートコントラクトの凍結は、分散化の原則とは正反対の運営であるとして、批評家たちは意義を唱えた」
とあり、今回の対応は確かに非中央集権ではありませんが、その対応により価格の下落は防げたとも考えることができるかと思います。

価格ではなく理念を大切にすることが重大であり、やはり中央集権的な対応は悪ということになるのですかね？
コインチェックの時はNEMはハードフォークしませんでしたが、皆さんはどうお考えですか？？

[Satosi Nakyamoto]

Bancorが先のハッキング被害を受けて仮想通貨防衛連合の構想を明らかにしたとのこと。
具体的にはハッキングされた資金を追跡するのに役立ったバンコールの社内ツールを、幅広く利用できるように提供する計画があるそうです。
被害の状況と対応、対応の問題点を業界全体で共有し今後問題が起こらないようにしていただきたいものです。

https://jp.cointelegraph.com/news/bancor-creates-crime-fighting-crypto-defenders-as-scorn-over-12-mln-hack-escalates

一点、「記事の中でＢＮＴを含むスマートコントラクトの凍結は、分散化の原則とは正反対の運営であるとして、批評家たちは意義を唱えた」
とあり、今回の対応は確かに非中央集権ではありませんが、その対応により価格の下落は防げたとも考えることができるかと思います。

価格ではなく理念を大切にすることが重大であり、やはり中央集権的な対応は悪ということになるのですかね？
コインチェックの時はNEMはハードフォークしませんでしたが、皆さんはどうお考えですか？？

Bancorの最大の利点は「DEXに見られる流動性リスクの回避」であった。
この利点を構成する極めて重要な要素であるReserve tokenの保管手段等に問題があったのだとすれば、単に致命的な欠点を見過ごしてしまったという結論に尽きる。

また、Bancorを単純なDEXということ自体は間違いなのだろう。そのため、単純なDEXではない取引所が行った対応としては正しいのではないか。
ただし、今回の件でBancorチームの様々な問題点（開発力、中央集権制等）が改めて露見してしまったことから、今後も同様（または更に被害額を増加させ、Bancorプロトコルに致命的なダメージを与えるレベル）の攻撃が行われることも考えられる。従って、使用者は改めてこの取引所を継続利用するか注意深く考える必要がある。顧客に被害は出ていないと発表しているが、準備金は果たしてどこから手に入れたのだろうか？

[nanna]

Bancorが先のハッキング被害を受けて仮想通貨防衛連合の構想を明らかにしたとのこと。
具体的にはハッキングされた資金を追跡するのに役立ったバンコールの社内ツールを、幅広く利用できるように提供する計画があるそうです。
被害の状況と対応、対応の問題点を業界全体で共有し今後問題が起こらないようにしていただきたいものです。

https://jp.cointelegraph.com/news/bancor-creates-crime-fighting-crypto-defenders-as-scorn-over-12-mln-hack-escalates

一点、「記事の中でＢＮＴを含むスマートコントラクトの凍結は、分散化の原則とは正反対の運営であるとして、批評家たちは意義を唱えた」
とあり、今回の対応は確かに非中央集権ではありませんが、その対応により価格の下落は防げたとも考えることができるかと思います。

価格ではなく理念を大切にすることが重大であり、やはり中央集権的な対応は悪ということになるのですかね？
コインチェックの時はNEMはハードフォークしませんでしたが、皆さんはどうお考えですか？？

Bancorの最大の利点は「DEXに見られる流動性リスクの回避」であった。
この利点を構成する極めて重要な要素であるReserve tokenの保管手段等に問題があったのだとすれば、単に致命的な欠点を見過ごしてしまったという結論に尽きる。

また、Bancorを単純なDEXということ自体は間違いなのだろう。そのため、単純なDEXではない取引所が行った対応としては正しいのではないか。
ただし、今回の件でBancorチームの様々な問題点（開発力、中央集権制等）が改めて露見してしまったことから、今後も同様（または更に被害額を増加させ、Bancorプロトコルに致命的なダメージを与えるレベル）の攻撃が行われることも考えられる。従って、使用者は改めてこの取引所を継続利用するか注意深く考える必要がある。顧客に被害は出ていないと発表しているが、準備金は果たしてどこから手に入れたのだろうか？

引＞準備金は果たしてどこから手に入れたのだろうか？
まぁ、これですよね。ある程度準備金が少なくても、計算値上、色々無理を通せばいけるんでしょうけど。
ぶっちゃけ、買ったと思いますね。それしかないのでしょうけど。
つまり盗まれた分の買い戻しを。これくらいしか考えられないなあ。