加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

54.5萬美元被轉移,“Bancor”拍了拍“安全審計”_Bancor:Bancor幣是什么幣區塊鏈工程專業學什么

Author:

Time:1900/1/1 0:00:00

Bancor是一個旨在促進跨鏈加密貨幣交換的DeFi區塊鏈協議,其背后的團隊剛剛在最新的智能合約更新中解決了一個潛在的破壞性漏洞。

這個漏洞可能會讓黑客竊取任何與最新版本的BancorNetwork智能合約進行交互的任何賬戶的余額。這個問題非常糟糕,它可能會導致任何使用錯誤版本合約的人完全損失資金。

數據:當前Polygon上總鎖倉量為54.2億美元:據DeBank數據顯示,目前Polygon上總鎖倉量54.2億美元,凈鎖倉量43.6億美元。鎖倉資產排名前五分別為Aave(21億美元)、QuickSwap(11億美元)、SushiSwap(4.80億美元)、Curve(4.43億美元)、BalancerV2(2.05億美元)。[2021/8/30 22:45:28]

幸運的是,危機得以避免。Bancor和另外兩名白帽黑客設法在任何惡意黑客出現之前,成功轉移了54.5萬美元的易受攻擊資金。

BiKi平臺今日18:00獨家上線RARE 開盤漲幅54.77%:據官方消息,BiKi平臺今日18:00獨家上線Unique.One (RARE),并開放RARE/USDT交易對。開盤漲幅達54.77%,開盤價0.201USDT,現價0.3111USDT。同時開啟10,000 RARE大派送活動。

Unique.One (優一) 是一個非營利性且去中心化的非同質化代幣(NFT)數字藝術市場。[2020/12/22 16:08:18]

防止攻擊

Bancor在午夜時分發現了該漏洞,該漏洞很快向社區發出警告,并部署了新版本的智能合約來修復該漏洞。

BTC 24小時資金凈流入54.98億元人民幣:金色財經監測數據顯示,加密貨幣市場24小時資金凈流入排名前三分別為[2020/10/26]

Bancor在其官方電報組織上發布消息,“在格林尼治標準時間上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合約中發現了一個漏洞。”

作為對這一問題的立即回應,Bancor通過一系列批量交易從易受攻擊的錢包中轉移了價值41萬美元的代幣。

根據受歡迎的去中心化交易所1inch的一份報告,兩位白帽黑客也開始提取易受攻擊錢包中的資產。據《1inch》雜志證實,其中一人是一位友好的演員,他提取了約13.2萬美元的代幣,而另一人則提取了3000多美元,希望他們能將這筆資金返還給Bancor團隊。

動態 | 5月14日微信搜索比特幣指數為2,015,254,日環比增長54.04%:據微信指數顯示,5月14日搜索比特幣指數為2,015,254,日環比增長54.04%。5月14日搜索區塊鏈指數為1,538,920,日環比增長4.91%。[2019/5/15]

該漏洞最初是由BancorNetwork團隊利用來保護用戶資金免遭盜竊的。幾秒鐘后,白帽黑客注意到高利潤交易并加入了這次活動。當天晚上,Bancor和兩名白帽黑客從用戶錢包中轉移了超過50萬美元的資金。

他補充說,“白帽黑客為此類案件提供了用于交流的電子郵件,我們相信他們很可能會歸還被轉移的資金。對于受害者錢包來說,繼續存儲代幣仍然是不安全的,他們首先需要使用Bancor概述的方法撤銷ERC20批準。”

到目前為止,沒有跡象表明該漏洞已經被惡意參與者用來竊取用戶資金。

預警信號

Bancor在今天早上第一次發現了這個漏洞并做出了回應,但這種特殊漏洞的早期預警信號自3月以來就一直存在。

據ZenGo的聯合創始人兼安全研究經理TalBe'ery表示,他的團隊在三個月前就警告過審計漏洞利用的風險,就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份報告中寫道,“在幾乎所有的DApp中,當用戶連接到DApp時,他們會在不知情的情況下提供與DApp相關的智能合約,用戶完全有權使用他們所有的資金,而不管他們的實際使用情況如何。”因此,即使用戶實際上只進行了一筆相當于1美元的交易,攻擊者也可以利用智能合約漏洞提取用戶持有的該特定資產的全部資產。”

Bancor現在建議用戶檢查他們是否與錯誤的合約進行了交互,如果是這樣,就在Bancor.network上進行一次小型轉換,撤銷之前對舊版本智能合約的所有的批準。關于如何保持安全的完整詳細信息可以在Bancor官方電報聊天中找到。

今年早些時候,有兩個DeFi漏洞被盜取了100萬美元。之后,黑客從另一家DeFi公司竊取了2500萬美元。不得不承認,DeFi尤其需要注意的一點,那就是更好的安全性,Bancor昨天的漏洞也是一樣。

Tags:Bancor區塊鏈去中心化交易所Bancor幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

以太坊價格
幣圈竊聽風云,大佬們唯有澡堂才能坦誠相見_區塊鏈:區塊鏈存證怎么弄

"你說話真有趣,把錯的說成是對的你自己分得清么"香港經典電影《竊聽風云》相信很多人都看過,里面最令人印象深刻的要數古天樂、劉青云、吳彥祖組成的香港著名截聽小組.

1900/1/1 0:00:00
「鏈向幣梳理」行情回暖,主流幣走勢小幅震蕩向上_EOS:BTC

據IMEOS報道,在EOS主網上線的過程中,有不少人表示對是否還有Bug感到擔心和憂慮,雖然BM表示:困境終會被勇氣化解,幸運會眷顧無畏之人.

1900/1/1 0:00:00
比特幣在11個國家和地區仍被視為非法_比特幣:區塊鏈比特幣中國官網聯系方式

比特幣不僅是世界上第一個加密貨幣,還是人類歷史上第一個無邊界和非形式的貨幣。這是貨幣技術演進的下一步,與日益緊密聯系的世界正迅速發展。比特幣的節點分布在世界各地,形成了一個去中心化的網絡.

1900/1/1 0:00:00
千騰早報|吳忌寒發內部信爆比特自救史 以太坊測試網于下周一宣布_區塊鏈:區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式

頭條 ▌吳忌寒再發內部信爆比特大陸自救史詹克團回應7月17日,吳忌寒發布《再致全體同仁書》,回顧了自比特大陸以來的創業史,尤其是比特大陸最危急的幾個節點時刻.

1900/1/1 0:00:00
墻上的鏡子,誰在危機中涌動?– 萊特幣在Toppers榜單中_萊特幣:LTC

令牌達到了最大加密的位置。在市場崩盤的情況下,價格上漲并上漲。萊特幣網絡最近處理了它的第135,000,000筆交易.

1900/1/1 0:00:00
DEX冠軍大戰:Uniswap VS Sushiswap_Uniswap:SUSHI

毫無疑問,最近幾周Uniswap和Sushiswap之間的關系越來越緊張。盡管Sushiswap最初被認為是Uniswap在收益農耕狂潮中的一個通用的、代幣化的分叉,但Sushiswap不僅生存.

1900/1/1 0:00:00
ads