的班科尔DeFi平台(该平台最初于2017年作为ICO)被迫破解其自己的协议,以保护受漏洞影响的几位客户的资金。 分散式金融(一个称为DeFi的市场)已逐渐成为整个数字金融领域的一种希望,可以用我们的资金获得更多自由,但是,这些新技术仍然被证明是不安全的。 由于它仍然是一种新兴技术,因此在这些平台的安全性方面还有很多需要解决的问题。不幸的是,对于某些Bancor客户而言,发现该漏洞为时已晚。 根据Bancor发布的报告,该漏洞发生在网络上发布的合同的v0.6版本中。 问题出在safeTransferFrom函数中,该函数只能在私有合同中使用,但最终被公开,允许其他人在通过该函数验证的那些合同中移动值。 通过利用此漏洞,有可能为其他任何钱包提取智能合约“内”的资金。 平台入侵了自己的协议 一旦意识到漏洞和大规模攻击的可能性,Bancor的员工便进行了“白帽”黑客攻击,这是有良好意图的攻击。 在这种情况下,平台“偷了”$ 455,349为了将金额转移到不受错误影响的安全投资组合中。 事实证明,资金流动是成功的,其次是对网络的更新,最终消除了交易的不当和无限次批准。 但是,即使他们迅速采取行动,但两个交易机器人仍能够利用平台中的漏洞来获利。$ 135,000。 根据该报告,该公司正在与机器人的所有者联系,以将钱退还给真正的所有者,以换取对发现错误的奖励。 在本文发布时,平台谈判已恢复并正常运行。 但是,Bancor的代币BNT最终受到负面消息的影响,当日价格下跌了6.64%。即便如此,自今年年初以来,BNT的投资回报率仍超过200%。 这是另一个案例,表明尽管DeFi有出色的构想,但这仍然不是一个安全的选择。有些人甚至认为这些平台将无法实现许多人所认为的价值。 —- 原文链接:https://livecoins.com.br/plataforma-defi-hackeou-os-proprios-clientes-para-poder-reparar-vulnerabilidade/ 原文作者:Matheus Henrique 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi平台黑客入侵客户以修复漏洞
2020-06-21 wanbizu AI 来源:区块链网络
- 上一篇:6.21晚间行情:考验耐心的时刻
- 下一篇:比特币合约交易新手需耐心学习管理情绪
LOADING...
相关阅读:
- 为什么此DeFi交换是以太坊ERC-20代币的单程票?2020-08-01
- 区块链咬人:美元的下跌,以太的赚钱者和Coinbase的考虑2020-08-01
- MoneyGram在第二季度从Ripple那里获得了1500万美元的收入2020-07-31
- Messari:DeFi聚合器的受欢迎程度将继续增长2020-07-31
- 三星通过MANA和XLM合作关系深入公共账本2020-07-31