Bancor是一个旨在促进跨链加密货币交换的DeFi区块链协议,其背后的团队刚刚在最新的智能合约更新中解决了一个潜在的破坏性漏洞。
这个漏洞可能会让黑客窃取任何与最新版本的BancorNetwork智能合约进行交互的任何账户的余额。这个问题非常糟糕,它可能会导致任何使用错误版本合约的人完全损失资金。
数据:Uniswap上ARB/ETH池交易量超1.8亿美元,为LP带来54.2万美元的净费用:3月24日消息,Uniswap数据显示,ARB/ETH流动性池的交易量超过1.8亿美元,为流动性提供商(LP)带来了54.2万美元的净费用。
数据显示,Uniswap流动性池中锁定了9,900枚ETH和934万枚ARB。Trader Joe的另一个相对较小的流动资金池锁定了超过300万美元。(CoinDesk)[2023/3/24 13:24:20]
幸运的是,危机得以避免。Bancor和另外两名白帽黑客设法在任何恶意黑客出现之前,成功转移了54.5万美元的易受攻击资金。
埃隆·马斯克将以每股54.2美元的现金价格收购Twitter,交易预计将于2022年完成:4月26日消息,特斯拉 CEO 埃隆·马斯克将以每股 54.2 美元的现金价格收购 Twitter,该项交易预计将于 2022 年完成,交易完成后,Twitter 将成为一家私人控股公司。
Twitter 表示,拟议中的交易将带来可观的现金溢价,马斯克的提案对持有人来说是最好的选择。将在 4 月 28 日开盘前发布第一季度业绩,不会举行电话会议。马斯克已经获得了 255 亿美元的全额承诺融资。
此外,Twitter CEO 还表示,Twitter 有影响世界的愿景和相关性;深受工作鼓舞,为我们的团队感到骄傲。(金十)[2022/4/26 5:11:09]
防止攻击
第6965号CryptoPunk以800ETH售出,约合154.59万美元:2月20日,第6965号CryptoPunk以800ETH售出,约合154.59万美元,创历史新高。据了解,第6965号CryptoPunk拥有猿猴和软呢帽两种稀有属性,且其为唯一一个同时拥有猿猴和软呢帽属性的CryptoPunk。[2021/2/20 17:33:10]
Bancor在午夜时分发现了该漏洞,该漏洞很快向社区发出警告,并部署了新版本的智能合约来修复该漏洞。
Bancor在其官方电报组织上发布消息,“在格林尼治标准时间上午12:00,在2020年6月16日部署的新版BancorNetworkv0.6智能合约中发现了一个漏洞。”
加密货币总市值约为1954.07亿美元:金色财经报道,加密货币总市值约为1954.07亿美元。加密货币市场中占比排名第一的是比特币,市值约合1249亿美元,当前市值占比为63.90%;以太坊排名第二,市值约为173亿美元,市值占比为8.82%;瑞波币排名第三,总市值约为82亿美元,市值占比为4.17%。[2020/4/13]
作为对这一问题的立即回应,Bancor通过一系列批量交易从易受攻击的钱包中转移了价值41万美元的代币。
根据受欢迎的去中心化交易所1inch的一份报告,两位白帽黑客也开始提取易受攻击钱包中的资产。据《1inch》杂志证实,其中一人是一位友好的演员,他提取了约13.2万美元的代币,而另一人则提取了3000多美元,希望他们能将这笔资金返还给Bancor团队。
该漏洞最初是由BancorNetwork团队利用来保护用户资金免遭盗窃的。几秒钟后,白帽黑客注意到高利润交易并加入了这次活动。当天晚上,Bancor和两名白帽黑客从用户钱包中转移了超过50万美元的资金。
他补充说,“白帽黑客为此类案件提供了用于交流的电子邮件,我们相信他们很可能会归还被转移的资金。对于受害者钱包来说,继续存储代币仍然是不安全的,他们首先需要使用Bancor概述的方法撤销ERC20批准。”
到目前为止,没有迹象表明该漏洞已经被恶意参与者用来窃取用户资金。
预警信号
Bancor在今天早上第一次发现了这个漏洞并做出了回应,但这种特殊漏洞的早期预警信号自3月以来就一直存在。
据ZenGo的联合创始人兼安全研究经理TalBe'ery表示,他的团队在三个月前就警告过审计漏洞利用的风险,就像Bancor所遭受的漏洞。
AlexManuskin在3月23日的一份报告中写道,“在几乎所有的DApp中,当用户连接到DApp时,他们会在不知情的情况下提供与DApp相关的智能合约,用户完全有权使用他们所有的资金,而不管他们的实际使用情况如何。”因此,即使用户实际上只进行了一笔相当于1美元的交易,攻击者也可以利用智能合约漏洞提取用户持有的该特定资产的全部资产。”
Bancor现在建议用户检查他们是否与错误的合约进行了交互,如果是这样,就在Bancor.network上进行一次小型转换,撤销之前对旧版本智能合约的所有的批准。关于如何保持安全的完整详细信息可以在Bancor官方电报聊天中找到。
今年早些时候,有两个DeFi漏洞被盗取了100万美元。之后,黑客从另一家DeFi公司窃取了2500万美元。不得不承认,DeFi尤其需要注意的一点,那就是更好的安全性,Bancor昨天的漏洞也是一样。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。