时间:2023-08-27|浏览:197
为了防止攻击,Bancor在发现漏洞后立即向社区发出警告,并部署了修复漏洞的新版本智能合约。Bancor通过批量交易从易受攻击的钱包中转移了41万美元的代币。两名白帽黑客也开始提取易受攻击钱包中的资产,其中一人是友好的演员,他提取了约13.2万美元的代币,另一人提取了3000多美元,并期望将这笔资金返还给Bancor团队。
Bancor团队利用这个漏洞保护用户资金免受盗窃。白帽黑客也加入到了这次活动中,成功转移了超过50万美元的资金。Bancor团队相信这些白帽黑客很可能会归还被转移的资金。目前还没有迹象表明该漏洞已被恶意参与者用来窃取用户资金。
这个漏洞的早期预警信号存在已经有一段时间了。ZenGo的联合创始人兼安全研究经理Tal Be'ery表示,他的团队在三个月前就警告过审计漏洞利用的风险,就像Bancor所遭受的漏洞。因此,Bancor建议用户检查是否与错误的合约进行了交互,并在Bancor.network上进行小型转换,撤销之前对旧版本智能合约的所有批准。
今年早些时候,已经有两个DeFi漏洞导致了100万美元的盗窃,另一家DeFi公司损失了2500万美元。这进一步突显了DeFi领域需要更强的安全性。Bancor昨天的漏洞问题也提醒人们对DeFi安全性的重视。
用戶喜愛的交易所
已有账号登陆后会弹出下载