链资讯 链资讯
Ctrl+D收藏链资讯

Bancor:54.5万美元被转移,“Bancor”拍了拍“安全审计”_NET

作者:

时间:

Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议,其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。

这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕,它可能会导致任何使用错误版本合约的人完全损失资金。

幸运的是,危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前,成功转移了54.5万美元的易受攻击资金。

防止攻击

Bancor在午夜时分发现了该漏洞,该漏洞很快向社区发出警告,并部署了新版本的智能合约来修复该漏洞。

Bancor在其官方电报组织上发布消息,“在格林尼治标准时间上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”

作为对这一问题的立即回应,Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。

根据受欢迎的去中心化交易所1inch的一份报告,两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实,其中一人是一位友好的演员,他提取了约13.2万美元的代币,而另一人则提取了3000多美元,希望他们能将这笔资金返还给Bancor团队。

该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后,白帽黑客注意到高利润交易并加入了这次活动。当天晚上,Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。

他补充说,“白帽黑客为此类案件提供了用于交流的电子邮件,我们相信他们很可能会归还被转移的资金。对于受害者钱包来说,继续存储代币仍然是不安全的,他们首先需要使用Bancor概述的方法撤销ERC20批准。”

到目前为止,没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。

预警信号

Bancor在今天早上第一次发现了这个漏洞并做出了回应,但这种特殊漏洞的早期预警信号自3月以来就一直存在。

据ZenGo的联合创始人兼安全研究经理TalBe'ery表示,他的团队在三个月前就警告过审计漏洞利用的风险,就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份报告中写道,“在几乎所有的DApp中,当用户连接到DApp时,他们会在不知情的情况下提供与DApp相关的智能合约,用户完全有权使用他们所有的资金,而不管他们的实际使用情况如何。”因此,即使用户实际上只进行了一笔相当于1美元的交易,攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”

Bancor现在建议用户检查他们是否与错误的合约进行了交互,如果是这样,就在Bancor.network上进行一次小型转换,撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。

今年早些时候,有两个DeFi漏洞被盗取了100万美元。之后,黑客从另一家DeFi公司窃取了2500万美元。不得不承认,DeFi尤其需要注意的一点,那就是更好的安全性,Bancor昨天的漏洞也是一样。

标签:BancorANCBANNETBancor Governance TokenYFS.Financebanana币怎么样XPNET价格

以太坊最新价格热门资讯
DEFI:以太坊上的比特币大比拼:wBTC、RenBTC、tBTC、sBTC_以太坊价格今日行情走势分析

那么以太坊上的比特币是好是坏?将您宝贵的BTC转移到以太坊的用例是什么?有什么风险?是什么样的协议使这一切成为可能?接下来,您将找到这些问题的答案.

ETW:原来Pi Network进度慢的另一个原因是:项目方要打造自己的生态!_Scriv Network

原来,PiNetwork进度慢的背后,还有另一个原因:项目方要打造自己的生态!他们不仅仅是在开发一个简单的加密货币,更是希望建立一个完整的、自我维持的生态系统.

PIN:雀巢、家乐福合作利用IBM区块链数据向消费者提供产品数据_INE

瑞士食品巨头雀巢和法国零售商家乐福现在正允许消费者通过IBM的食品信托平台访问产品数据。数据:DeFi锁仓量跌至700亿美元区间,创自2021年3月以来最低水平:金色财经报道,据DappRade.

DEF:以太坊未来还会继续左右DeFi的命运吗?_Bancor Governance Token

原文标题,作者,由翻译。 随着分布式金融的发展,DeFi未来对以太坊的依赖程度有多大?这取决于以太坊2.0的发布时间.

数字艺术:Pi NFT:Pi网络上第一个NFT市场_数字艺术字体在线生成器

在区块链技术的浪潮中,Pi网络以其独特的挖矿方式和技术特点,吸引了全球众多用户的关注。在这个去中心化的平台上,第一个NFT市场即将诞生,这将为艺术收藏家和投资者打开一个全新的世界.

:造孽!炉边论坛里的一个帖子本该只需6.5Pi币,而先锋用1万Pi币!_

哎呀,真是让人心疼啊!在Pi网络炉边论坛上,有一个帖子明明只需要6.5Pi币,但是有个先锋居然用1万Pi币去阅读!这可真是让人无语啊! 数据:当前DeFi协议总锁仓量为2081.2亿美元:2月9.