刚刚，Bancor 密币交易所被盗1350万美元

聚焦源代码安全，网罗国内外最新资讯！

翻译：360代码卫士团队

以色列密币交易所Bancor密币交易所发布声明称，7月9日00:00 UTC，一名或多名黑客获得对该公司其中一个钱包的访问权限，导致价值1350万美元的密币被盗。

这一事件不同寻常，因为 Bancor 交易所并非典型的密币交易平台，它通过基于运行在以太坊平台上智能合约基础上的复杂机制转移资金，要比一般的密币平台转移速度快。

攻击者可通过遭攻陷的钱包获得对用于转移用户资金的智能合约的更新权限。Bancor 指出，黑客通过这一权限从 Bancor 智能合约中提取了 24,984 个 以太币（折合1250万美元），并发送至自己的个人钱包。这名黑客通过同样的方式提取了229,356,645 个 Pundi X 数字货币，价值约100万美元。

安全功能阻止黑客提取价值1000万美元的代币

黑客还提取了 3,200,000 个 Bancor 代币（价值约1000万美元），不过 Bancor 表示 Bancor 代币具有一种安全功能，可冻结这笔资金并阻止黑客在其它交易所套现。

Bancor 表示，“以太币和其它被盗代币不可能被冻结。然而，我们正在和数十家密币交易所追踪被盗资金并加大黑客变现的困难。”

Bancor 密币交易所表示，黑客并未攻陷任何用户钱包。黑客似乎影响 Bancor 持有的旨在便利化密币交易所进程的储备金。

Bancor 并未披露黑客事件是如何发生的，但承诺通过网站和推特账户提供更新情况。Bancor 平台目前已处于维护状态。

去年，一名安全研究员就曾批评 Bancor 平台所使用的智能合约中包含多个安全缺陷。

https://www.bleepingcomputer.com/news/security/hacker-steals-135-million-from-bancor-cryptocurrency-exchange/