区块链:54.5万美元被转移，“Bancor”拍了拍“安全审计”

Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议，其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。

这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕，它可能会导致任何使用错误版本合约的人完全损失资金。

以太坊Layer2.上总锁仓量跌至54.8亿美元:金色财经报道，L2BEAT数据显示，截至目前，以太坊Layer2上总锁仓量为54.8亿美元，近7日跌11.08%。其中锁仓量最高的为扩容方案Arbitrum One，约31亿美元，占比56.6%，其次是Optimism，锁仓量15.8亿美元，占比28.85%，dydx位居第三，锁仓量2.91亿美元，占比5.31%。[2023/3/12 12:57:29]

幸运的是，危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前，成功转移了54.5万美元的易受攻击资金。

休眠至少 1 年的比特币供应量开始触底反弹至 54.2%:金色财经报道，Glassnode数据显示，已经休眠至少 1 年的比特币供应量开始触底反弹至 54.2%。与 2017 年的顶部相比，这表明BTC 的相对比例更大，仍然处于冷库状态。然而，这也表明花费更少的代币“将 2021 年置于首位”。[2021/9/24 17:02:31]

防止攻击

Bancor在午夜时分发现了该漏洞，该漏洞很快向社区发出警告，并部署了新版本的智能合约来修复该漏洞。

Bancor在其官方电报组织上发布消息，“在格林尼治标准时间上午12:00，在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”

OKEx DeFi播报：DeFi总市值154.5亿美元，OKEx平台JFI领涨:据OKEx统计，DeFi项目当前总市值为154.5亿美元，总锁仓量为178.7亿美元；行情方面，今日DeFi代币普涨，OKEx平台DeFi币种涨幅前三位分别是JFI、CVP、VALUE；截至17:00，OKEx平台热门DeFi币种如下。[2020/12/7 14:28:04]

作为对这一问题的立即回应，Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。

根据受欢迎的去中心化交易所1inch的一份报告，两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实，其中一人是一位友好的演员，他提取了约13.2万美元的代币，而另一人则提取了3000多美元，希望他们能将这笔资金返还给Bancor团队。

动态 | 区块链游戏Last Winner最后7754.7ETH大奖被黑客夺走:据安比（SECBIT）&AnChain.ai联合实验室发现，刚刚结束的Last Winner游戏，最后大奖被BAPT-LW20黑客团伙夺走。据之前安比（SECBIT）&AnChain.ai联合实验室研究，该黑客团队，控制了5个地址，通过自动脚本，不断对Last Winner发动大规模攻击，从游戏的空投奖金池中获利5194ETH，加上最后的大奖，该黑客团伙共获利12948.7ETH。最新上线的Last Winner第二轮游戏，已经遭受该黑客团伙的持续攻击，广大游戏参与者请看清形势，不要造成不必要的损失。[2018/8/18]

该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后，白帽黑客注意到高利润交易并加入了这次活动。当天晚上，Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。

他补充说，“白帽黑客为此类案件提供了用于交流的电子邮件，我们相信他们很可能会归还被转移的资金。对于受害者钱包来说，继续存储代币仍然是不安全的，他们首先需要使用Bancor概述的方法撤销ERC20批准。”

到目前为止，没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。

预警信号

Bancor在今天早上第一次发现了这个漏洞并做出了回应，但这种特殊漏洞的早期预警信号自3月以来就一直存在。

据ZenGo的联合创始人兼安全研究经理TalBe'ery表示，他的团队在三个月前就警告过审计漏洞利用的风险，就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份报告中写道，“在几乎所有的DApp中，当用户连接到DApp时，他们会在不知情的情况下提供与DApp相关的智能合约，用户完全有权使用他们所有的资金，而不管他们的实际使用情况如何。”因此，即使用户实际上只进行了一笔相当于1美元的交易，攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”

Bancor现在建议用户检查他们是否与错误的合约进行了交互，如果是这样，就在Bancor.network上进行一次小型转换，撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。

今年早些时候，有两个DeFi漏洞被盗取了100万美元。之后，黑客从另一家DeFi公司窃取了2500万美元。不得不承认，DeFi尤其需要注意的一点，那就是更好的安全性，Bancor昨天的漏洞也是一样。

标签：Bancor区块链去中心化交易所Bancor币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词

PEPE热门资讯