【區塊鏈安全周報】代幣又出溢出漏洞，交易所1200萬美元電子幣疑似失竊_區塊鏈:Bancor幣是什么幣bithumb交易所中文名

以下為過去一周區塊鏈業界的安全周報。

7月8日，國內外多家安全機構披露了ERC20代幣AMMBR的整型溢出漏洞。

從涉事地址記錄，可以明顯看到異常的巨額轉賬記錄。而造成這一漏洞的原因，依然是代碼中的低級錯誤：

在轉賬相關函數multiTransfer中，未對轉賬數額在計算過程中進行溢出驗證，會導致Token數極大時產生結果為0的溢出，進而用0個代幣即可能實現巨額轉賬謀利。所以對于基于以太坊各標準進行智能合約開發的團隊，請養成好的開發習慣，并聯系北京鏈安這樣的第三方審計機構進行代碼審計。

美參議員：SEC近期動作或旨在為CBDC的發行鋪平道路:6月9日消息，美國田納西州參議員 Bill Hagerty 表示，近期 SEC 針對 Coinbase 和 Binance 提起訴訟的真正動機是消除中央銀行數字貨幣 (CBDC) 可能的競爭對手，拜登政府想要扼殺市場創新，為 CBDC 鋪平道路，這將為聯邦政府提供便利，幫助他們以前所未有地的形式洞察人們的生活。允許一家公司（Coinbase）公開上市然后阻止其嘗試注冊的行為是沒有道理的。[2023/6/9 21:26:41]

7月9日，據Cointelegraph報道，數字貨幣交易平臺Bancor因“安全漏洞”問題，于當日停止運營，據報此次安全漏洞涉及1200多萬美元，其官方Twitter證實了這一違規行為及Bancor停止運營的情況。

哥斯達黎加議員提議政府監管加密市場，并取消加密貨幣消費稅:10月28日消息，本周哥斯達黎加議員Johana Obando向國會提交了一份法案，要求政府監管加密市場。該法案提議哥斯達黎加政府承認加密貨幣，允許人們持有、交易和自由消費加密貨幣。與此同時，該法案提議使用加密貨幣購買商品不應納稅，政府也不應對挖礦產生的加密貨幣征稅，但交易加密貨幣產生的利潤將需要繳納所得稅。Obando表示，此舉將吸引外國投資者和金融科技公司，并為哥斯達黎加公民創造就業機會。與薩爾瓦多將比特幣作為法幣不同，該法案提議將加密貨幣作為私人虛擬貨幣引入，可以自由使用和流通，但不作為國家法幣。（Decrypt）[2022/10/28 11:51:18]

據悉，被盜的加密貨幣包括Bancor的BNT以及大約25000個ETH和30萬個PundiX。

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

從轉賬記錄，我們可以看到這筆疑似以太幣被盜后轉賬的過程：

目前，Bancor已經恢復服務，并在官方否認本次攻擊造成了實質的用戶損失。

7月10日，Chrome擴展VPN應用Hola遭到攻擊，使用此擴展訪問MyEtherWallet可能會導致私鑰信息被竊取，MyEtherWallet官方證實了這一消息：

由于瀏覽器插件容易受到一系列網絡攻擊，VPN應用更有監控你瀏覽器行為和數據的風險，我們建議各位在涉及密鑰、密碼等場景的使用中需要特別謹慎。

7月11日，據媒體報道，韓國對23家區塊鏈交易所發起的安全性評估結束，最終有12家交易所被認為達到標準。通過的安全自測的交易所主要有：Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次檢測由韓國區塊鏈組織發起，23家交易所中有14家同意接受評估，歷時2個月。

韓國可謂區塊鏈安全重災區，僅僅在6月，Bithumb和Coinrail便因為黑客攻擊分別造成價值350億韓元和750億韓元的經濟損失。

從過去一周的安全事件來看，瀏覽器插件、智能合約、交易所可謂區塊鏈安全事件全方位暴露。在此，小安提醒各位投資者，在進行區塊鏈代幣交易的時候，選擇安全資質和記錄良好的交易所，同時謹慎交易團隊能力有限的非主流代幣，以免其安全漏洞引發幣值巨大波動，甚至歸零。

Tags：區塊鏈BancorBithumb區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Bancor幣是什么幣bithumb交易所中文名

區塊鏈