攻击者从DEX抢劫了Monero（XMR）和比特币（BTC）

实际上，去中心化交易所（Decentralized Exchanges，DEX）被认为是特别安全的。严重的骇客通常只会影响集中竞争。比特币交易所Bisq现在提供了该规则的例外。

实际上，去中心化交易所（Decentralized Exchanges，DEX）被认为是特别安全的。严重的骇客通常只会影响集中竞争。比特币交易所Bisq现在提供了该规则的例外。在一次攻击中，黑客以大约25万美元的价格从Bisq用户手中捕获了比特币（BTC）和门罗币（XMR）。正如Bisq在4月8日在博客文章中宣布的那样，攻击者利用了协议中控制交易执行的漏洞。因此，黑客设法操纵了Bisq用于处理固定交易的信托钱包的地址。

Bisq想要赔偿受害者

通过这种方式，黑客能够释放至少7位用户（约3个比特币和4,000个XMR）。当DEX操作员发现错误时，他们立即关闭所有交易。

同时，DEX背后的分散，自治组织BisqDAO通过软件更新阻止了安全漏洞-并向社区道歉。

安全一直是Bisq的头等大事，但此事件表明这并不完美。该项目正在评估进一步加强安全性检查和实践的各种方法，并将很快详细介绍它们。在过去四年中，Bisq在主网络上运行时，该公司从未使用过警报按钮来激活Bisq节点上的“安全模式”，这对于Bisq DAO来说是空前的。 Bisq开发人员社区对此安全失败深表歉意。

斯蒂夫·贾恩（Steve Jain）

现在应该采取行动来表达热烈的话：BisqDAO已宣布将立即就赔偿受害者的提案进行表决。补偿将通过未来的贸易销售来支付。 Bisq还试图限制对Twitter上自己图像的损害。

与您通常在头条新闻中看到的典型“加密交换黑客”相比，此事件完全没有。没有任何可能被盗的Bisq交易存款蜜罐。 Bisq钱包中的资金不可动摇。

@bisq_network通过Twitter

交易所黑客：集中式比特币交易所领域

因此，DEX暗指过去曾造成数十亿美元损失的集中式比特币交易所。实际上，使用真正的P2P交换实际上无法实现如此大规模的黑客攻击。首先，因为Bisq和Co.不保留客户资金，而仅将贸易伙伴彼此联系。在Bisq的情况下，黑客只能操纵个人交易。另一方面，Bisq没有中央服务器结构，但是通过匿名TOR网络运行，每个用户都使用他的Bisq应用程序形成一个节点。

—-

原文链接：https://www.btc-echo.de/hacker-erbeutet-monero-xmr-und-bitcoin-btc/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。