月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTT > 正文

Bancor:54.5万美元被转移,“Bancor”拍了拍“安全审计”_区块链存证怎么弄

作者:

时间:1900/1/1 0:00:00

Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议,其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。

这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕,它可能会导致任何使用错误版本合约的人完全损失资金。

数据:以 BTC 为标的资产的证券产品持有比特币较10月初减少了54.57%:11月6日消息,OKLink 数据显示,当前以BTC、ETH为标的资产的证券产品总价值为96.97亿美元,较前日减少0.31%,环比上周增长1.78%。 其中,以BTC为标的资产的证券产品持有约63,636枚比特币(价值20.97亿美元),较10月初减少了54.57%。以 ETH 为标的资产的证券产品持有约567,581枚以太坊(价值9.29亿美元),占ETH市值的0.48%。这或表明机构投资者对 BTC、ETH 的需求大幅减少。 以BTC、ETH为标的资产的证券产品,可在传统证券交易市场进行公开交易,投资者可通过此类产品追踪BTC、ETH风险敞口。[2022/11/6 12:22:16]

幸运的是,危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前,成功转移了54.5万美元的易受攻击资金。

以太坊L2网络总锁仓量为54.7亿美元:金色财经报道,L2BEAT数据显示,截至2月24日,以太坊Layer2上总锁仓量为54.7亿美元。其中锁仓量最高的为扩容方案Arbitrum,约29.1亿美元,53.23%;其次是dYdX,锁仓量为10亿美元,占比18.37%;第三为MetisAndromeda,锁仓量为4.14亿美元,占比7.58%。[2022/2/24 10:11:41]

防止攻击

Bancor在午夜时分发现了该漏洞,该漏洞很快向社区发出警告,并部署了新版本的智能合约来修复该漏洞。

BAGS日内涨幅超5.0%,现报654.5663美元:火币全球站数据显示,BAGS日内涨幅达6.49%,现报654.5663美元,行情波动较大,请做好风险控制。[2021/1/24 13:19:34]

Bancor在其官方电报组织上发布消息,“在格林尼治标准时间上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”

作为对这一问题的立即回应,Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。

当前BTC全网合约持仓总量为54.21亿美元 24小时减少4.8亿美元:据合约帝持仓报告显示,当前全网合约持仓总量为54.21亿美元,24小时间减少4.8亿美元。其中,Huobi合约11.6亿美元,24小时减少13.11%;OKEx合约17.61亿美元,24小时减少9.26%;BitMEX合约5.56亿美元,24小时减少0.58%;Binance合约10.37亿美元,24小时增加1.03%;Bybit合约9.87亿美元,24小时增加3.94%。[2021/1/20 16:37:13]

根据受欢迎的去中心化交易所1inch的一份报告,两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实,其中一人是一位友好的演员,他提取了约13.2万美元的代币,而另一人则提取了3000多美元,希望他们能将这笔资金返还给Bancor团队。

该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后,白帽黑客注意到高利润交易并加入了这次活动。当天晚上,Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。

他补充说,“白帽黑客为此类案件提供了用于交流的电子邮件,我们相信他们很可能会归还被转移的资金。对于受害者钱包来说,继续存储代币仍然是不安全的,他们首先需要使用Bancor概述的方法撤销ERC20批准。”

到目前为止,没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。

预警信号

Bancor在今天早上第一次发现了这个漏洞并做出了回应,但这种特殊漏洞的早期预警信号自3月以来就一直存在。

据ZenGo的联合创始人兼安全研究经理TalBe'ery表示,他的团队在三个月前就警告过审计漏洞利用的风险,就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份报告中写道,“在几乎所有的DApp中,当用户连接到DApp时,他们会在不知情的情况下提供与DApp相关的智能合约,用户完全有权使用他们所有的资金,而不管他们的实际使用情况如何。”因此,即使用户实际上只进行了一笔相当于1美元的交易,攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”

Bancor现在建议用户检查他们是否与错误的合约进行了交互,如果是这样,就在Bancor.network上进行一次小型转换,撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。

今年早些时候,有两个DeFi漏洞被盗取了100万美元。之后,黑客从另一家DeFi公司窃取了2500万美元。不得不承认,DeFi尤其需要注意的一点,那就是更好的安全性,Bancor昨天的漏洞也是一样。

标签:Bancor区块链去中心化交易所Bancor币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词

FTT热门资讯
比特币:在全球经济衰退期,比特币将成为“逃生舱”_40亿比特币能提现吗

“当经济出现衰退时,比特币可能是一条很好的出路”ShapeShift首席执行官和加密企业家ErikVoorhees所说的那样.

1900/1/1 0:00:00
加密货币:支付宝、微信再见!加密货币才是在线支付的未来_

在过去的几年里,加密货币这个词迅速传遍世界,其价格也在不断飙升。随着世界经济越来越不安全,对在线支付的安全性需求是必须的。加密货币是人们用于在线交易的一种方式。很多人都认为这是交易最好选择.

1900/1/1 0:00:00
加密货币:新的风暴已经到来,DeFi衍生品的当打之年_Synthetix币是什么币ETH钱包地址

什么是衍生品?为什么它们很重要?在DeFi中最流行的衍生品协议有哪些?您将在本文中找到这些问题的答案。 衍生品 衍生品是任何成熟的金融体系的关键要素之一。顾名思义,衍生品是从某种东西中获得价值.

1900/1/1 0:00:00
加密货币:俄罗斯于下周举行加密货币法案审议,数字货币支付是否合法_数字货币案例视频比特币中国官网联系方式

根据俄罗斯信息技术部的报道,俄罗斯国家杜马国家建设委员会原定今天对有关数字货币的国家民法典修正案进行一读,但预计不会使数字货币成为合法的支付方式.

1900/1/1 0:00:00
加密货币:终于还是出手了,泰国颁布加密货币法_全球十大加密货币区块链工程专业学什么

5月14日,泰国制定了新的法律来控制和管理加密货币交易和ICOs。欺诈行为或者未经授权的交易将面临巨额罚款和监禁。该国颁布了皇室法令,规定加密货币和数字令牌是数字资产.

1900/1/1 0:00:00
区块链:「链向新闻早评」监管部门计划将区块链自媒体纳入监管整治范畴_区块链存证怎么弄

1、国际金融理财师标准委员会将推出数字证书据investmentnews消息,国际金融理财师标准委员会将在今年晚些时候推出使用区块链技术验证金融理财师真实性的数字证书.

1900/1/1 0:00:00