DeFi平台黑客入侵客户以修复漏洞

的班科尔DeFi平台（该平台最初于2017年作为ICO）被迫破解其自己的协议，以保护受漏洞影响的几位客户的资金。

分散式金融（一个称为DeFi的市场）已逐渐成为整个数字金融领域的一种希望，可以用我们的资金获得更多自由，但是，这些新技术仍然被证明是不安全的。

由于它仍然是一种新兴技术，因此在这些平台的安全性方面还有很多需要解决的问题。不幸的是，对于某些Bancor客户而言，发现该漏洞为时已晚。

根据Bancor发布的报告，该漏洞发生在网络上发布的合同的v0.6版本中。

问题出在safeTransferFrom函数中，该函数只能在私有合同中使用，但最终被公开，允许其他人在通过该函数验证的那些合同中移动值。

通过利用此漏洞，有可能为其他任何钱包提取智能合约“内”的资金。

平台入侵了自己的协议

一旦意识到漏洞和大规模攻击的可能性，Bancor的员工便进行了“白帽”黑客攻击，这是有良好意图的攻击。

在这种情况下，平台“偷了”$ 455,349为了将金额转移到不受错误影响的安全投资组合中。

事实证明，资金流动是成功的，其次是对网络的更新，最终消除了交易的不当和无限次批准。

但是，即使他们迅速采取行动，但两个交易机器人仍能够利用平台中的漏洞来获利。$ 135,000。

根据该报告，该公司正在与机器人的所有者联系，以将钱退还给真正的所有者，以换取对发现错误的奖励。

在本文发布时，平台谈判已恢复并正常运行。

但是，Bancor的代币BNT最终受到负面消息的影响，当日价格下跌了6.64％。即便如此，自今年年初以来，BNT的投资回报率仍超过200％。

这是另一个案例，表明尽管DeFi有出色的构想，但这仍然不是一个安全的选择。有些人甚至认为这些平台将无法实现许多人所认为的价值。

—-

原文链接：https://livecoins.com.br/plataforma-defi-hackeou-os-proprios-clientes-para-poder-reparar-vulnerabilidade/

原文作者：Matheus Henrique

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。