Bisq故障被利用，用户损失超过100万雷亚尔

最近，CriptoFácil报告了分散交易所Bisq的“严重安全漏洞”，这导致平台内的交易中断。发现该漏洞后不久，该交易所宣布将发布一个新版本来修复该漏洞，并建议其用户不要规避警告密钥以免交易。

Bisq在4月8日发布的报告中详细介绍了发生的情况，发现恶意代理利用了去中心化交易所（DEX）交易协议中的缺陷，并欺骗了用户以窃取资金。大约7名受害者从大约3个BTC和4,000个XMR中被盗-约120万雷亚尔。

安全漏洞使交换瘫痪

一旦4月7日发现此攻击，Bisq的开发人员便使用警报密钥禁用了Bisq上的所有谈判。交易协议中的缺陷已在现已发布的Bisq v1.3.1中修复。交易所前往他的Twitter宣布：

今天为您提供另一种版本。

v1.3.1修复了将有效交易标记为失败交易的错误，还改善了延迟存款交易的验证。

为防止进一步的问题，我们要求所有人都更新到v1.3.1才能继续交易.https：//t.co/r1XfoL07o3 https://t.co/vFACDp2q4L

-Bisq（@bisq_network）2020年4月8日

“今天为您准备的另一本出版物。 V1.3.1纠正了将有效交易标记为失败交易的错误，并改善了检查存款的延迟。为了防止将来出现问题，我们要求所有人都更新至1.3.1版才能继续交易。”

根据Bisq的说法，受此故障影响的唯一市场是BTC / XMR对。有该漏洞的版本是v1.2，据交易所称，它通过删除带有用于交易比特币资金的第三个多重签名密钥的仲裁员来改善了分散性。

和受害者？

为了补偿这7名受害者，将在Bisq DAO创建一项提案，该提案将利用谈判的收益来支付受影响的受害者。

交易所表示，遭到攻击后，“安全始终是重中之重”，在此事件发生后，将使用各种方法对项目进行评估。 Bisq最后指出，它将进一步加强其安全性分析和实践。

另请阅读：G44落后于Goldario，这是一种据称由祖母绿支持的加密货币

—-

原文链接：https://www.criptofacil.com/falha-bisq-explorada-usuarios-perdem-mais-r-1-milhao/

原文作者：Julia Santos

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。