加密货币漏洞致54.5万美元DeFi资金面临风险_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币漏洞致54.5万美元DeFi资金面临风险

2020-06-18 13:07:09

Bancor智能合约漏洞事件：危机化解与安全警示

事件概述

Bancor团队近期成功化解了其最新智能合约更新中一个潜在的重大漏洞。Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议。这个漏洞本可能让黑客清空任何与最新版Bancor Network智能合约交互的账户余额，导致用户资金完全损失。

危机应对

所幸危机得以避免。在恶意黑客出现之前，Bancor团队和另外两个匿名代理成功提取了545,000美元的易受攻击资金。Bancor团队于午夜发现漏洞后，立即向社区发出警告，并部署了修复漏洞的新版本智能合约。

事件细节

作为应急措施，Bancor通过一系列批量交易从易受攻击的钱包中提取了价值410,000美元的代币。根据去中心化交易所聚合器1inch的报告，一些"抢跑者"也开始清空易受攻击的钱包。其中一位被证实为友好行为者提取了约132,000美元的代币，另一位则提取了略高于3,000美元的代币。希望他们将资金返还给Bancor团队。

专家观点

1inch首席技术官Anton Bukov表示："Bancor团队首先利用这个漏洞来保护用户资金不被盗取。几秒钟后，自动抢跑者注意到了高利润交易并加入了机会。在夜间，Bancor团队和两位自动抢跑者从用户钱包中提取了超过50万美元的用户资金。"

安全研究经理Tal Be'ery指出，他的团队早在三个月前就警告过类似于Bancor所遭受的批准漏洞风险。Alex Manuskin在3月23日的报告中写道："在几乎每个DApp中，当用户连接时，他们会在不知情的情况下向与DApp相关的智能合约提供对其所有资金的完全访问权限，无论实际使用情况如何。"