LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > DeFi平台黑客入侵客户以修复漏洞

DeFi平台黑客入侵客户以修复漏洞

2020-06-21 wanbizu AI 来源:区块链网络

班科尔DeFi平台(该平台最初于2017年作为ICO)被迫破解其自己的协议,以保护受漏洞影响的几位客户的资金。

分散式金融(一个称为DeFi的市场)已逐渐成为整个数字金融领域的一种希望,可以用我们的资金获得更多自由,但是,这些新技术仍然被证明是不安全的。

由于它仍然是一种新兴技术,因此在这些平台的安全性方面还有很多需要解决的问题。不幸的是,对于某些Bancor客户而言,发现该漏洞为时已晚。

根据Bancor发布的报告,该漏洞发生在网络上发布的合同的v0.6版本中。

问题出在safeTransferFrom函数中,该函数只能在私有合同中使用,但最终被公开,允许其他人在通过该函数验证的那些合同中移动值。

通过利用此漏洞,有可能为其他任何钱包提取智能合约“内”的资金。

平台入侵了自己的协议

一旦意识到漏洞和大规模攻击的可能性,Bancor的员工便进行了“白帽”黑客攻击,这是有良好意图的攻击。

在这种情况下,平台“偷了”$ 455,349为了将金额转移到不受错误影响的安全投资组合中。

事实证明,资金流动是成功的,其次是对网络的更新,最终消除了交易的不当和无限次批准。

但是,即使他们迅速采取行动,但两个交易机器人仍能够利用平台中的漏洞来获利。$ 135,000。

根据该报告,该公司正在与机器人的所有者联系,以将钱退还给真正的所有者,以换取对发现错误的奖励。

在本文发布时,平台谈判已恢复并正常运行。

但是,Bancor的代币BNT最终受到负面消息的影响,当日价格下跌了6.64%。即便如此,自今年年初以来,BNT的投资回报率仍超过200%。

这是另一个案例,表明尽管DeFi有出色的构想,但这仍然不是一个安全的选择。有些人甚至认为这些平台将无法实现许多人所认为的价值。

—-

原文链接:https://livecoins.com.br/plataforma-defi-hackeou-os-proprios-clientes-para-poder-reparar-vulnerabilidade/

原文作者:Matheus Henrique

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...