Bancor是一個旨在促進跨鏈加密貨幣交換的DeFi區塊鏈協議,其背后的團隊剛剛在最新的智能合約更新中解決了一個潛在的破壞性漏洞。
這個漏洞可能會讓黑客竊取任何與最新版本的BancorNetwork智能合約進行交互的任何賬戶的余額。這個問題非常糟糕,它可能會導致任何使用錯誤版本合約的人完全損失資金。
USDT占比特幣交易比重約為54.93%:金色財經消息,據cryptocompare數據顯示,目前比特幣交易情況按照交易幣種排名,排名名第一的是USDT,占比為54.93%;排名第二的是美元,占比為15.27%;排名第三的是日元,占比為10.99%;排名第四的是歐元,占比為4.7%;排名五的是BUSD,占比為3.51%[2020/11/19 21:17:54]
幸運的是,危機得以避免。Bancor和另外兩名白帽黑客設法在任何惡意黑客出現之前,成功轉移了54.5萬美元的易受攻擊資金。
當前加密貨幣總市值約為3054.5億美元:據金色財經數據顯示,全球加密貨幣總市值約為3054.5億美元。加密貨幣市場中占比排名第一的是BTC,市值約合1944.19億美元,當前市值占比為63.65%;
ETH排名第二,市值約合389.35億美元,當前市值占比為12.75%;
XRP排名第三,市值約合102.31億美元,當前市值占比為3.35%。[2020/10/3]
防止攻擊
Bancor在午夜時分發現了該漏洞,該漏洞很快向社區發出警告,并部署了新版本的智能合約來修復該漏洞。
當前DeFi中鎖定資產總價值達54.26億美元:金色財經報道,據DeBank數據顯示,當前以太坊DeFi協議鎖定資產總價值達54.26億美元,Maker以14億美元排在首位、Compound鎖定資產總價值為7.97億美元、Synthetix鎖定資產總價值7.84億美元。
注:總鎖倉量(TVL)是衡量一個DeFi項目使用規模時最重要的指標,通過計算所有鎖定在該項目智能合約中的ETH及各類ERC-20代幣的總價值(美元)之和而得到。[2020/8/12]
Bancor在其官方電報組織上發布消息,“在格林尼治標準時間上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合約中發現了一個漏洞。”
動態 | JRR 30指數報收2854.43點,單日漲幅為4.02%:據JRR研究院最新數據顯示,JRR 30區塊鏈綜合指數自成立以來的累計收益率為2754.43%,而同期BTC的累計收益率為435.97%,ETH的累計收益率為1884.94%。[2019/5/2]
作為對這一問題的立即回應,Bancor通過一系列批量交易從易受攻擊的錢包中轉移了價值41萬美元的代幣。
根據受歡迎的去中心化交易所1inch的一份報告,兩位白帽黑客也開始提取易受攻擊錢包中的資產。據《1inch》雜志證實,其中一人是一位友好的演員,他提取了約13.2萬美元的代幣,而另一人則提取了3000多美元,希望他們能將這筆資金返還給Bancor團隊。
該漏洞最初是由BancorNetwork團隊利用來保護用戶資金免遭盜竊的。幾秒鐘后,白帽黑客注意到高利潤交易并加入了這次活動。當天晚上,Bancor和兩名白帽黑客從用戶錢包中轉移了超過50萬美元的資金。
他補充說,“白帽黑客為此類案件提供了用于交流的電子郵件,我們相信他們很可能會歸還被轉移的資金。對于受害者錢包來說,繼續存儲代幣仍然是不安全的,他們首先需要使用Bancor概述的方法撤銷ERC20批準。”
到目前為止,沒有跡象表明該漏洞已經被惡意參與者用來竊取用戶資金。
預警信號
Bancor在今天早上第一次發現了這個漏洞并做出了回應,但這種特殊漏洞的早期預警信號自3月以來就一直存在。
據ZenGo的聯合創始人兼安全研究經理TalBe'ery表示,他的團隊在三個月前就警告過審計漏洞利用的風險,就像Bancor所遭受的漏洞。
AlexManuskin在3月23日的一份報告中寫道,“在幾乎所有的DApp中,當用戶連接到DApp時,他們會在不知情的情況下提供與DApp相關的智能合約,用戶完全有權使用他們所有的資金,而不管他們的實際使用情況如何。”因此,即使用戶實際上只進行了一筆相當于1美元的交易,攻擊者也可以利用智能合約漏洞提取用戶持有的該特定資產的全部資產。”
Bancor現在建議用戶檢查他們是否與錯誤的合約進行了交互,如果是這樣,就在Bancor.network上進行一次小型轉換,撤銷之前對舊版本智能合約的所有的批準。關于如何保持安全的完整詳細信息可以在Bancor官方電報聊天中找到。
今年早些時候,有兩個DeFi漏洞被盜取了100萬美元。之后,黑客從另一家DeFi公司竊取了2500萬美元。不得不承認,DeFi尤其需要注意的一點,那就是更好的安全性,Bancor昨天的漏洞也是一樣。
Tags:Bancor區塊鏈去中心化交易所Bancor幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞
隨著區塊鏈的出現,全球各大公司對于區塊鏈技術都表現出濃厚的興趣,越來越多的知名企業進軍區塊鏈領域.
1900/1/1 0:00:00向政府機構和企業提供可靠情報的區塊鏈和加密貨幣分析公司CipherTrace剛剛發布了2020年春季的加密貨幣和反洗錢報告.
1900/1/1 0:00:00Circle首席執行官杰里米·阿拉爾坦誠地談到加密貨幣市場低迷對其業務的影響。Circle是一家總部位于美國波士頓的金融技術初創公司,去年以4億美元左右的價格收購了一家加密貨幣交易所Poloni.
1900/1/1 0:00:0024小時表現最佳的幣種 DDD0.176115.53%BCD/比特鉆石5.2410.49%IOST0.05459.38%ACT/A鏈0.0536.42%24小時表現最糟糕的幣種Ark4.
1900/1/1 0:00:0003:36 大家國慶快樂呀。小編正坐在家里看朋友圈的各位表演堵車大絕技,順便跟大家回顧九月幣圈趣聞。十月了,經歷了兩個月的熊市,我甚至懷疑幣圈現在只剩下幾千人了.
1900/1/1 0:00:00由中國著名科技巨頭騰訊支持的FISCO和華為將在下個月的新加坡金融科技節上首次亮相其新的開源“區塊鏈生態系統”FISCOBCOS。BCOS旨在提供企業級分布式分類帳解決方案.
1900/1/1 0:00:00