Bancor:54.5萬美元被轉移，“Bancor”拍了拍“安全審計”_去中心化交易所英文單詞

Bancor是一個旨在促進跨鏈加密貨幣交換的DeFi區塊鏈協議，其背后的團隊剛剛在最新的智能合約更新中解決了一個潛在的破壞性漏洞。

這個漏洞可能會讓黑客竊取任何與最新版本的BancorNetwork智能合約進行交互的任何賬戶的余額。這個問題非常糟糕，它可能會導致任何使用錯誤版本合約的人完全損失資金。

以太坊Layer2.上總鎖倉量跌至54.8億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為54.8億美元，近7日跌11.08%。其中鎖倉量最高的為擴容方案Arbitrum One，約31億美元，占比56.6%，其次是Optimism，鎖倉量15.8億美元，占比28.85%，dydx位居第三，鎖倉量2.91億美元，占比5.31%。[2023/3/12 12:57:29]

幸運的是，危機得以避免。Bancor和另外兩名白帽黑客設法在任何惡意黑客出現之前，成功轉移了54.5萬美元的易受攻擊資金。

EX-IO平臺幣ET上線七天累計漲幅54.1%:據官方消息，EX-IO平臺已于5月14日上線平臺幣ET/USDT交易并已開放充提幣通道。ET初始價格0.1USDT，今日為ET上線第七個連續漲停板10%，現報0.1541USDT，平臺于前天調整漲停板每日由5%變成10%，現ET累計漲幅達54.1%。

EX-IO已經開啟正循環挖礦模式，每天最多可挖5萬個ET。平臺將所有手續費凈收入100%用于二級市場24小時的ET托盤回購及銷毀工作，數據實時公開透明。詳情請見官網公告鏈接。[2020/5/20]

防止攻擊

動態 | 昨日EOS主網CPU擁堵指數為100% EIDOS實際消耗占比54.51%:據DAppTotal.com數據顯示，昨日（11月11日），全網的CPU消耗總量為9,741,489 ms，EOS主網擁堵指數為100%，DAppTotal已收錄630個EOS DApps中，排名前5的DApp分別為：EIDOS（占比54.51%），BigGame（占比2.56%），WhaleEx（占比1.05%），EOSBet（占比0.84%），EosBlue（占比0.82%）。其中EIDOS消耗了全網54.51%的CPU資源，昨日交易次數總計為1,992萬次，較前日環比增加10.99%。（注：數據為昨日平均值，配圖為當前CPU按小時動態擁堵狀況）[2019/11/12]

Bancor在午夜時分發現了該漏洞，該漏洞很快向社區發出警告，并部署了新版本的智能合約來修復該漏洞。

行情 | BTC市值占比創年內新高 最高達54.92%:BTC市值占比暫報54.88%，一度最高達54.92%，創年內新高。BTC現報6417.11美元，跌幅8.19%。[2018/9/6]

Bancor在其官方電報組織上發布消息，“在格林尼治標準時間上午12:00，在2020年6月16日部署的新版BancorNetworkv0.6智能合約中發現了一個漏洞。”

作為對這一問題的立即回應，Bancor通過一系列批量交易從易受攻擊的錢包中轉移了價值41萬美元的代幣。

根據受歡迎的去中心化交易所1inch的一份報告，兩位白帽黑客也開始提取易受攻擊錢包中的資產。據《1inch》雜志證實，其中一人是一位友好的演員，他提取了約13.2萬美元的代幣，而另一人則提取了3000多美元，希望他們能將這筆資金返還給Bancor團隊。

該漏洞最初是由BancorNetwork團隊利用來保護用戶資金免遭盜竊的。幾秒鐘后，白帽黑客注意到高利潤交易并加入了這次活動。當天晚上，Bancor和兩名白帽黑客從用戶錢包中轉移了超過50萬美元的資金。

他補充說，“白帽黑客為此類案件提供了用于交流的電子郵件，我們相信他們很可能會歸還被轉移的資金。對于受害者錢包來說，繼續存儲代幣仍然是不安全的，他們首先需要使用Bancor概述的方法撤銷ERC20批準。”

到目前為止，沒有跡象表明該漏洞已經被惡意參與者用來竊取用戶資金。

預警信號

Bancor在今天早上第一次發現了這個漏洞并做出了回應，但這種特殊漏洞的早期預警信號自3月以來就一直存在。

據ZenGo的聯合創始人兼安全研究經理TalBe'ery表示，他的團隊在三個月前就警告過審計漏洞利用的風險，就像Bancor所遭受的漏洞。

AlexManuskin在3月23日的一份報告中寫道，“在幾乎所有的DApp中，當用戶連接到DApp時，他們會在不知情的情況下提供與DApp相關的智能合約，用戶完全有權使用他們所有的資金，而不管他們的實際使用情況如何。”因此，即使用戶實際上只進行了一筆相當于1美元的交易，攻擊者也可以利用智能合約漏洞提取用戶持有的該特定資產的全部資產。”

Bancor現在建議用戶檢查他們是否與錯誤的合約進行了交互，如果是這樣，就在Bancor.network上進行一次小型轉換，撤銷之前對舊版本智能合約的所有的批準。關于如何保持安全的完整詳細信息可以在Bancor官方電報聊天中找到。

今年早些時候，有兩個DeFi漏洞被盜取了100萬美元。之后，黑客從另一家DeFi公司竊取了2500萬美元。不得不承認，DeFi尤其需要注意的一點，那就是更好的安全性，Bancor昨天的漏洞也是一樣。

Tags：Bancor區塊鏈去中心化交易所Bancor幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢去中心化交易所違法嗎LFG去中心化交易所去中心化交易所英文單詞

酷幣