【區塊鏈安全周報】代幣又出溢出漏洞，交易所1200萬美元電子幣疑似失竊_Bancor

以下為過去一周區塊鏈業界的安全周報。

7月8日，國內外多家安全機構披露了ERC20代幣AMMBR的整型溢出漏洞。

從涉事地址記錄，可以明顯看到異常的巨額轉賬記錄。而造成這一漏洞的原因，依然是代碼中的低級錯誤：

在轉賬相關函數multiTransfer中，未對轉賬數額在計算過程中進行溢出驗證，會導致Token數極大時產生結果為0的溢出，進而用0個代幣即可能實現巨額轉賬謀利。所以對于基于以太坊各標準進行智能合約開發的團隊，請養成好的開發習慣，并聯系北京鏈安這樣的第三方審計機構進行代碼審計。

數據：某巨鯨1小時前從Binance提取6,127枚ETH:金色財經報道，Lookonchain監測的數據顯示，1小時前，某巨鯨也從Binance提取6,127枚ETH（1000萬美元）。自5月11日以來，該巨鯨已從Binance提取了總計19,194枚ETH（3374萬美元），平均提取價格為1,758美元，其中質押了11,300枚ETH（2034萬美元）。

3月11日，該鯨魚以1,425美元的價格從Binance提取1,191枚ETH（170萬美元）。然后于4月15日以今年最高價格（2,100美元）存入Binance，賺取約80萬美元。[2023/9/7 13:24:28]

7月9日，據Cointelegraph報道，數字貨幣交易平臺Bancor因“安全漏洞”問題，于當日停止運營，據報此次安全漏洞涉及1200多萬美元，其官方Twitter證實了這一違規行為及Bancor停止運營的情況。

數據：受Shapella升級推動，以太坊期權交易量創2022年5月以來新高:3月31日消息，The Block數據顯示，在以太坊Shapella升級前，交易員正在對以太坊的價格進行押注。本月以太坊期權月度交易量創2022年5月以來的新高，芝加哥商品交易所(CME)的以太坊期權未平倉合約創歷史新高。以太坊的Shapella升級將于北京時間4月13日06:27:35在epoch 194048處激活。[2023/3/31 13:36:28]

據悉，被盜的加密貨幣包括Bancor的BNT以及大約25000個ETH和30萬個PundiX。

zkSync網絡ETH存幣量超20萬枚，單一地址數突破54萬:金色財經報道，Dune數據顯示，基于ZK Rollup的以太坊二層網絡zkSync ETH存幣量達到202,690枚，單一地址數達543,459萬個。

此外，過去24小時zkSync網絡ETH新增存幣1909枚，環比11日數據（1033枚）增幅達84.8%。[2023/2/13 12:03:13]

從轉賬記錄，我們可以看到這筆疑似以太幣被盜后轉賬的過程：

目前，Bancor已經恢復服務，并在官方否認本次攻擊造成了實質的用戶損失。

7月10日，Chrome擴展VPN應用Hola遭到攻擊，使用此擴展訪問MyEtherWallet可能會導致私鑰信息被竊取，MyEtherWallet官方證實了這一消息：

由于瀏覽器插件容易受到一系列網絡攻擊，VPN應用更有監控你瀏覽器行為和數據的風險，我們建議各位在涉及密鑰、密碼等場景的使用中需要特別謹慎。

7月11日，據媒體報道，韓國對23家區塊鏈交易所發起的安全性評估結束，最終有12家交易所被認為達到標準。通過的安全自測的交易所主要有：Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次檢測由韓國區塊鏈組織發起，23家交易所中有14家同意接受評估，歷時2個月。

韓國可謂區塊鏈安全重災區，僅僅在6月，Bithumb和Coinrail便因為黑客攻擊分別造成價值350億韓元和750億韓元的經濟損失。

從過去一周的安全事件來看，瀏覽器插件、智能合約、交易所可謂區塊鏈安全事件全方位暴露。在此，小安提醒各位投資者，在進行區塊鏈代幣交易的時候，選擇安全資質和記錄良好的交易所，同時謹慎交易團隊能力有限的非主流代幣，以免其安全漏洞引發幣值巨大波動，甚至歸零。

Tags：區塊鏈BancorBithumb區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Bancor幣是什么幣bithumb交易所中文名

DOT