Bancor安全审计暴露54.5万美元转移风险

为了防止攻击，Bancor在发现漏洞后立即向社区发出警告，并部署了修复漏洞的新版本智能合约。Bancor通过批量交易从易受攻击的钱包中转移了41万美元的代币。两名白帽黑客也开始提取易受攻击钱包中的资产，其中一人是友好的演员，他提取了约13.2万美元的代币，另一人提取了3000多美元，并期望将这笔资金返还给Bancor团队。

Bancor团队利用这个漏洞保护用户资金免受盗窃。白帽黑客也加入到了这次活动中，成功转移了超过50万美元的资金。Bancor团队相信这些白帽黑客很可能会归还被转移的资金。目前还没有迹象表明该漏洞已被恶意参与者用来窃取用户资金。

这个漏洞的早期预警信号存在已经有一段时间了。ZenGo的联合创始人兼安全研究经理Tal Be'ery表示，他的团队在三个月前就警告过审计漏洞利用的风险，就像Bancor所遭受的漏洞。因此，Bancor建议用户检查是否与错误的合约进行了交互，并在Bancor.network上进行小型转换，撤销之前对旧版本智能合约的所有批准。

今年早些时候，已经有两个DeFi漏洞导致了100万美元的盗窃，另一家DeFi公司损失了2500万美元。这进一步突显了DeFi领域需要更强的安全性。Bancor昨天的漏洞问题也提醒人们对DeFi安全性的重视。

热点：加密货币 区块链