去中心化比特币交易网站Bisq在网络上发现漏洞后损失了超过800万泰铢。

2020年4月9日，据报道网络交易平台模型去中心化的名称Bisq，在更新过程中使用漏洞被黑客攻击。导致用户损失至少价值超过25万美元或超过800万泰铢的比特币和XMR

这次攻击导致Bisq停止交易，并告诉用户在星期二停止转帐超过18小时。该网站使用密钥停止交易，但是因为它是一个类似通风不良因此，允许用户仍然汇款

最终，Bisq解释说该网站是一名黑客的受害者，他偷走了3枚比特币和4,000美元XMR。Bisq说，受影响的人在短期内是XMR和BTC市场的交易者。 12天前

黑客用来攻击Bisq网站的漏洞是由为了增强系统而创建的新更新引起的漏洞。分权化平台之但是，在Bisq将交易资金转移到“捐赠地址”时，黑客通过更改转移目标到钱包本身来更改资金地址，从而发起了攻击。由于数字货币的设计目的是无法追踪钱包，因此黑客赚了25万美元。

“捐赠地址由Bisq的DAO正确并得到DAO股东的批准，并且Bisq的软件未确认所支付的款项是Bisq设置的地址。在确认将TX表单发送到以下帐户之前，请先DAO。”

在Bisq的帖子中，有用户评论说，在查看转帐地址时，价值143,000美元的比特币19.6美元被转移到许多不同的地址。 Ger想要转移金钱，以在偷钱后掩盖金钱的流动。

Bisq的DAO表示，它正在起草一项补偿政策，使用可动用的资金用于7个已确认用户的未来交易。

—-

原文链接：https://siamblockchain.com/2020/04/09/decentralized-crypto-exchange-bisq-exploited-for-250000-in-btc-and-xmr/

原文作者：Thus Prinyaknit

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。