区块链:【区块链安全周报】代币又出溢出漏洞，交易所1200万美元电子币疑似失窃

以下为过去一周区块链业界的安全周报。

7月8日，国内外多家安全机构披露了ERC20代币AMMBR的整型溢出漏洞。

从涉事地址记录，可以明显看到异常的巨额转账记录。而造成这一漏洞的原因，依然是代码中的低级错误：

在转账相关函数multiTransfer中，未对转账数额在计算过程中进行溢出验证，会导致Token数极大时产生结果为0的溢出，进而用0个代币即可能实现巨额转账谋利。所以对于基于以太坊各标准进行智能合约开发的团队，请养成好的开发习惯，并联系北京链安这样的第三方审计机构进行代码审计。

Gauntlet建议将WMATIC供应上限从1.05亿提高至1.2亿:金色财经报道，DeFi风险管理器Gauntlet建议更改Polygon Aave V3上一项资产的供应上限。建议称，WMATIC的供应上限超过了Polygon Aave V3上75%的使用率阈值，达到76%。根据资产的市场ADV和流动性深度，我们建议将WMATIC供应上限从1.05亿提高至1.2亿。[2023/8/3 16:15:24]

7月9日，据Cointelegraph报道，数字货币交易平台Bancor因“安全漏洞”问题，于当日停止运营，据报此次安全漏洞涉及1200多万美元，其官方Twitter证实了这一违规行为及Bancor停止运营的情况。

CZ致员工信：币安财务状况良好，将度过加密寒冬:12月14日消息，据彭博社报道，币安创始人CZ在大量资金外流后致币安员工的信中表示，未来几个月将会很艰难，但币安将会克服目前的挑战，信中提到，数字资产行业正在经历“一个历史性时刻”，币安财务状况良好，“将度过加密货币寒冬”。（彭博社）[2022/12/14 21:43:59]

据悉，被盗的加密货币包括Bancor的BNT以及大约25000个ETH和30万个PundiX。

Andre Cronje：Fantom持有超过3亿美元资产，年收入超1000万美元:11月28日消息，Andre Cronje发文介绍Fantom财务状况，其中截至2022年11月，仍有超过4.5亿枚FTM（市价约8000万美元）、超1亿美元Stablecoin、超1亿美元（其它）加密资产、5000万美元非加密资产，与此同时薪酬支出约700万美元/年。

Fantom目前年收入大于1000万美元（不包括任何资本收益），现金流为正。

据此前报道，Yearn.finance创始人Andre Cronje在其社交平台晒图：Herewegoagain，暗示或将复出。此外，其推特名称后缀也增加.ftm字样。此外，Andre Cronje在其领英页面更新职位，显示于2022年11月开始在Fantom Foundation任职Vice President of Memes。[2022/11/28 21:06:45]

从转账记录，我们可以看到这笔疑似以太币被盗后转账的过程：

目前，Bancor已经恢复服务，并在官方否认本次攻击造成了实质的用户损失。

7月10日，Chrome扩展VPN应用Hola遭到攻击，使用此扩展访问MyEtherWallet可能会导致私钥信息被窃取，MyEtherWallet官方证实了这一消息：

由于浏览器插件容易受到一系列网络攻击，VPN应用更有监控你浏览器行为和数据的风险，我们建议各位在涉及密钥、密码等场景的使用中需要特别谨慎。

7月11日，据媒体报道，韩国对23家区块链交易所发起的安全性评估结束，最终有12家交易所被认为达到标准。通过的安全自测的交易所主要有：Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次检测由韩国区块链组织发起，23家交易所中有14家同意接受评估，历时2个月。

韩国可谓区块链安全重灾区，仅仅在6月，Bithumb和Coinrail便因为黑客攻击分别造成价值350亿韩元和750亿韩元的经济损失。

从过去一周的安全事件来看，浏览器插件、智能合约、交易所可谓区块链安全事件全方位暴露。在此，小安提醒各位投资者，在进行区块链代币交易的时候，选择安全资质和记录良好的交易所，同时谨慎交易团队能力有限的非主流代币，以免其安全漏洞引发币值巨大波动，甚至归零。

标签：区块链BancorBithumb区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Bancor币是什么币bithumb交易所中文名

DOT热门资讯