【區塊鏈安全周報】代幣又出溢出漏洞，交易所1200萬美元電子幣疑似失竊_Bancor

以下為過去一周區塊鏈業界的安全周報。

7月8日，國內外多家安全機構披露了ERC20代幣AMMBR的整型溢出漏洞。

從涉事地址記錄，可以明顯看到異常的巨額轉賬記錄。而造成這一漏洞的原因，依然是代碼中的低級錯誤：

在轉賬相關函數multiTransfer中，未對轉賬數額在計算過程中進行溢出驗證，會導致Token數極大時產生結果為0的溢出，進而用0個代幣即可能實現巨額轉賬謀利。所以對于基于以太坊各標準進行智能合約開發的團隊，請養成好的開發習慣，并聯系北京鏈安這樣的第三方審計機構進行代碼審計。

OpenAI CEO旗下加密項目Worldcoin計劃在今年上半年啟動主網:金色財經報道，由 OpenAI 首席執行官 Sam Altman 聯合創立的以身份為中心的加密項目 Worldcoin 計劃在今年上半年啟動主網。據兩位知情人士透露，Worldcoin 正在與總部位于佛羅里達州的全球制造巨頭 Jabil 合作，將 2021 年首次亮相的便攜式虹膜掃描設備的生產外包出去，以提高其虹膜掃描球體的產量，主網啟動后它將能夠每月生產 400 個球體。

據悉，雖然 Worldcoin 正在增長，但進展比預期的要慢。Worldcoin 首席執行官Alex Blania 此前曾對彭博社表示，到2022 年底該項目將擁有 6,000 個球體和 2000 萬至 3000 萬注冊用戶，但根據本周的公告，該項目迄今為止僅注冊了 130 萬用戶。[2023/3/17 13:09:11]

7月9日，據Cointelegraph報道，數字貨幣交易平臺Bancor因“安全漏洞”問題，于當日停止運營，據報此次安全漏洞涉及1200多萬美元，其官方Twitter證實了這一違規行為及Bancor停止運營的情況。

鏈上防火墻提供商Harpie完成450萬美元融資:金色財經報道，鏈上防火墻提供商 Harpie 宣布已籌集 450 萬美元種子輪資金，以保護用戶免受加密貨幣盜竊。 Dragonfly Capital，Coinbase Ventures 和 OpenSea領投。

這家初創公司旨在保護以太坊錢包用戶，允許他們建立一個“可信網絡”，由他們想要發送代幣的應用程序和用戶組成。任何在此網絡之外的交易都將被識別為盜竊并被阻止。[2022/9/27 22:34:00]

據悉，被盜的加密貨幣包括Bancor的BNT以及大約25000個ETH和30萬個PundiX。

美聯儲主席鮑威爾：美聯儲非常專注于將通脹率恢復至2％:6月17日消息，美聯儲主席鮑威爾表示，美聯儲非常專注于將通脹率恢復至2％，美聯儲的雙重使命取決于確保金融穩定。（金十）[2022/6/17 4:35:19]

從轉賬記錄，我們可以看到這筆疑似以太幣被盜后轉賬的過程：

目前，Bancor已經恢復服務，并在官方否認本次攻擊造成了實質的用戶損失。

7月10日，Chrome擴展VPN應用Hola遭到攻擊，使用此擴展訪問MyEtherWallet可能會導致私鑰信息被竊取，MyEtherWallet官方證實了這一消息：

由于瀏覽器插件容易受到一系列網絡攻擊，VPN應用更有監控你瀏覽器行為和數據的風險，我們建議各位在涉及密鑰、密碼等場景的使用中需要特別謹慎。

7月11日，據媒體報道，韓國對23家區塊鏈交易所發起的安全性評估結束，最終有12家交易所被認為達到標準。通過的安全自測的交易所主要有：Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次檢測由韓國區塊鏈組織發起，23家交易所中有14家同意接受評估，歷時2個月。

韓國可謂區塊鏈安全重災區，僅僅在6月，Bithumb和Coinrail便因為黑客攻擊分別造成價值350億韓元和750億韓元的經濟損失。

從過去一周的安全事件來看，瀏覽器插件、智能合約、交易所可謂區塊鏈安全事件全方位暴露。在此，小安提醒各位投資者，在進行區塊鏈代幣交易的時候，選擇安全資質和記錄良好的交易所，同時謹慎交易團隊能力有限的非主流代幣，以免其安全漏洞引發幣值巨大波動，甚至歸零。

Tags：區塊鏈BancorBithumb區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Bancor幣是什么幣bithumb交易所中文名

pepe最新價格