54.5万美元被转移，“Bancor”拍了拍“安全审计”

Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议，其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。

这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕，它可能会导致任何使用错误版本合约的人完全损失资金。

报告：2022年链游总交易量54.1亿美元，未来10年复合年均增长率达到68.90%:4月21日消息，Polaris Market Research报告显示，区块链游戏总交易量在2022年达到54.1亿美元，预计未来10年内复合年均增长率达到68.90%；最受欢迎的P2E游戏是Axie Infinity，月均535,202次搜索；排在第二的是SecondLive，平均每月搜索量为496,313；排名第三的是Stepn，平均搜索量为478,794。（beincrypto）[2023/4/21 14:19:05]

幸运的是，危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前，成功转移了54.5万美元的易受攻击资金。

加密货币总市值约为1954.07亿美元:金色财经报道，加密货币总市值约为1954.07亿美元。加密货币市场中占比排名第一的是比特币，市值约合1249亿美元，当前市值占比为63.90%；以太坊排名第二，市值约为173亿美元，市值占比为8.82%；瑞波币排名第三，总市值约为82亿美元，市值占比为4.17%。[2020/4/13]

防止攻击

Bancor在午夜时分发现了该漏洞，该漏洞很快向社区发出警告，并部署了新版本的智能合约来修复该漏洞。

Bancor在其官方电报组织上发布消息，“在格林尼治标准时间上午12:00，在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”

动态 | 昨日EOS主网CPU拥堵指数为100% EIDOS实际消耗占比54.51%:据DAppTotal.com数据显示，昨日（11月11日），全网的CPU消耗总量为9,741,489 ms，EOS主网拥堵指数为100%，DAppTotal已收录630个EOS DApps中，排名前5的DApp分别为：EIDOS（占比54.51%），BigGame（占比2.56%），WhaleEx（占比1.05%），EOSBet（占比0.84%），EosBlue（占比0.82%）。其中EIDOS消耗了全网54.51%的CPU资源，昨日交易次数总计为1,992万次，较前日环比增加10.99%。（注：数据为昨日平均值，配图为当前CPU按小时动态拥堵状况）[2019/11/12]

作为对这一问题的立即回应，Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。

动态 | 5月14日微信搜索比特币指数为2,015,254，日环比增长54.04%:据微信指数显示，5月14日搜索比特币指数为2,015,254，日环比增长54.04%。5月14日搜索区块链指数为1,538,920，日环比增长4.91%。[2019/5/15]

根据受欢迎的去中心化交易所1inch的一份报告，两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实，其中一人是一位友好的演员，他提取了约13.2万美元的代币，而另一人则提取了3000多美元，希望他们能将这笔资金返还给Bancor团队。

该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后，白帽黑客注意到高利润交易并加入了这次活动。当天晚上，Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。

他补充说，“白帽黑客为此类案件提供了用于交流的电子邮件，我们相信他们很可能会归还被转移的资金。对于受害者钱包来说，继续存储代币仍然是不安全的，他们首先需要使用Bancor概述的方法撤销ERC20批准。”

到目前为止，没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。

预警信号

Bancor在今天早上第一次发现了这个漏洞并做出了回应，但这种特殊漏洞的早期预警信号自3月以来就一直存在。

据ZenGo的联合创始人兼安全研究经理TalBe'ery表示，他的团队在三个月前就警告过审计漏洞利用的风险，就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份报告中写道，“在几乎所有的DApp中，当用户连接到DApp时，他们会在不知情的情况下提供与DApp相关的智能合约，用户完全有权使用他们所有的资金，而不管他们的实际使用情况如何。”因此，即使用户实际上只进行了一笔相当于1美元的交易，攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”

Bancor现在建议用户检查他们是否与错误的合约进行了交互，如果是这样，就在Bancor.network上进行一次小型转换，撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。

今年早些时候，有两个DeFi漏洞被盗取了100万美元。之后，黑客从另一家DeFi公司窃取了2500万美元。不得不承认，DeFi尤其需要注意的一点，那就是更好的安全性，Bancor昨天的漏洞也是一样。

标签：Bancor区块链去中心化交易所Bancor币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词

币安下载热门资讯