Bancor DEX发现严重漏洞，代码安全成DeFi“阿喀琉斯之踵”

Bancor DEX周四在推特上称，其两天前发布的智能合约存在重大漏洞。

该去中心化交易所在6月16日推出了Bancor Network智能合约的最新版本，该版本中存在未经授权调用允许智能合同在无需用户交互的情况下提取资金的接口的代码错误。

该交易所表示，这一漏洞是在第三方开发人员在智能合约上线后不久发现的，在发现漏洞之后，开发团队也利用该漏洞对自己的智能合约发起了攻击，并将风险资金转移到了安全之处。

不过，目前已经有先行者使用套利机器人将部分交易所资产转移。但Bancor团队认为，这些套利机器人是为了寻找套利机会而开发的，并非真正的黑客。

这些套利者已经公开列出了联系方式，并表示愿意退还涉及的资金。来自1inch的数据显示，“Bancor团队共转移了价值409,656美元的资产，套利者则转移了135,229美元。”

这一事件传出后，一些社区成员开始质疑Bancor是否对新的智能合约进行了代码审计。在针对新版本的公告中，Bancor指出“代码安全审核正在进行中”。

上周，主要交易所Coinbase表示其正在考虑增加对Bancor的支持。

图片来源：pixabay

作者 Liang Che

本文来自比推bitpush.news，转载需注明出处。