Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议,其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。
这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕,它可能会导致任何使用错误版本合约的人完全损失资金。
数据:ETH 2.0总质押数已超1654.48万:金色财经报道,数据显示,ETH 2.0总质押数已超1654.48万,为16544823个,按当前市场价格,价值约269.76亿美元。此外,目前ETH 2.0质押总地址数已超52.87万,为528676个。[2023/2/11 11:59:58]
幸运的是,危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前,成功转移了54.5万美元的易受攻击资金。
防止攻击
Bancor在午夜时分发现了该漏洞,该漏洞很快向社区发出警告,并部署了新版本的智能合约来修复该漏洞。
以太坊L2网络总锁仓量为54.2亿美元:金色财经报道,L2BEAT数据显示,截至1月31日,以太坊Layer2上总锁仓量为54.2亿美元。其中锁仓量最高的为扩容方案Arbitrum,约27.2亿美元,占比50.15%;其次是dYdX,锁仓量为9.55亿美元,占比17.61%;第三为Optimism,锁仓量为4.57亿美元,占比8.61%[2022/1/31 9:24:06]
Bancor在其官方电报组织上发布消息,“在格林尼治标准时间上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”
动态 | 报告:至2024年,能源行业中区块链应用市场的年复合增长率为54.09%:由BIS Research发布的能源行业区块链技术应用预测报告显示,在2019年至2024年的预测期间,该市场的年复合增长率将达到54.09%。可再生能源的日益一体化和对分布式发电需求的日益增加是全球范围内支持区块链能源增长的因素。[2019/12/3]
作为对这一问题的立即回应,Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。
根据受欢迎的去中心化交易所1inch的一份报告,两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实,其中一人是一位友好的演员,他提取了约13.2万美元的代币,而另一人则提取了3000多美元,希望他们能将这笔资金返还给Bancor团队。
动态 | 54.8%的加密货币或被瑞士金融监管局视为证券:据CryptoCompare研究发现,在研究的200个数字货币中,78.5%被归类为“获得某种资金”,其中54.8%将被瑞士金融市场监管局(FINMA)视为证券。该机构将数字货币分为三种不同的类别:支付令牌,实用程序令牌和资产令牌。[2018/10/18]
该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后,白帽黑客注意到高利润交易并加入了这次活动。当天晚上,Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。
他补充说,“白帽黑客为此类案件提供了用于交流的电子邮件,我们相信他们很可能会归还被转移的资金。对于受害者钱包来说,继续存储代币仍然是不安全的,他们首先需要使用Bancor概述的方法撤销ERC20批准。”
到目前为止,没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。
预警信号
Bancor在今天早上第一次发现了这个漏洞并做出了回应,但这种特殊漏洞的早期预警信号自3月以来就一直存在。
据ZenGo的联合创始人兼安全研究经理TalBe'ery表示,他的团队在三个月前就警告过审计漏洞利用的风险,就像Bancor所遭受的漏洞。
AlexManuskin在3月23日的一份报告中写道,“在几乎所有的DApp中,当用户连接到DApp时,他们会在不知情的情况下提供与DApp相关的智能合约,用户完全有权使用他们所有的资金,而不管他们的实际使用情况如何。”因此,即使用户实际上只进行了一笔相当于1美元的交易,攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”
Bancor现在建议用户检查他们是否与错误的合约进行了交互,如果是这样,就在Bancor.network上进行一次小型转换,撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。
今年早些时候,有两个DeFi漏洞被盗取了100万美元。之后,黑客从另一家DeFi公司窃取了2500万美元。不得不承认,DeFi尤其需要注意的一点,那就是更好的安全性,Bancor昨天的漏洞也是一样。
标签:Bancor区块链去中心化交易所Bancor币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势去中心化交易所违法吗LFG去中心化交易所去中心化交易所英文单词
从6月20日开始,XMX突然迅速暴涨,币圈也纷纷被玉红的营销文案刷屏,可谓是吸尽了眼球。这个消失多时的“区块链教父”高调出山,意欲何在? 玉红带着他的XMX回归,并放话5倍接盘.
1900/1/1 0:00:00印度国家支付公司是一家银行财团拥有的零售支付和结算组织,正计划利用区块链技术促进数字交易。印度国家支付公司澄清:没有注意到统一支付接口使用任何加密交易平台:4月8日消息,印度国家支付公司(NPC.
1900/1/1 0:00:00以下是关于灰度比特币信托在未来几个月内将如何影响价格的最新分析.....现在是时候仔细检查所有内容是否在适当的位置,以便您可以毫不犹豫地本能地抓住它.
1900/1/1 0:00:00马来西亚财政部长LimGuanEng周一表示,马来西亚ICO和加密货币交易。根据马来西亚证券委员会的规定,将数字货币和ICO定性为证券的的法令将于1月15日生效.
1900/1/1 0:00:00据知情人士透露,Facebook正致力于开发一种加密货币,让用户可以通过其WhatsApp消息应用程序转账,首先会在印度的汇款市场进行试验.
1900/1/1 0:00:00尽管得到了中国最具影响力的DeFi企业家的支持,YFI分叉代币仍需要吸引更多的流动性。随着无数YFI疯狂克隆的分叉结束,加密货币世界似乎已经厌倦了模仿者,并优雅地转移到下一个热门话题.
1900/1/1 0:00:00