去中心化交易所Bisq在一次攻击中损失了3个比特币和4,000个XMR

去中心化的比特币交易网络Bisq报告了一次攻击，导致损失了价值近22,000美元的3个比特币和价值224,000美元的4,000个XMR。无需注册即可进行加密交易的开源对等交易所在24小时前遭受了一次攻击，攻击者利用了Bisq贸易协议中的漏洞。

攻击者针对个人交易窃取交易资金，受影响的市场只是XMR/BTC。所有受影响的交易都发生在过去12天内。根据到目前为止的信息，大约有3个BTC和4,000个XMR被7个不同的受害者盗走。该交易所计划在BisqDAO（该平台的资金机制）中创建一个提案，以偿还未来交易收入中的7名受害者。

在2019年10月下旬，Bisq更新了其交易协议，发布了Bisqv1.2，该版本通过删除具有“multisig托管”中的“第3个密钥”的仲裁员来改善分散管理，该“第三签名”用于比特币交易基金。仲裁员被调解员和没有密钥的仲裁员代替。

由于不需要任何可信赖的第三方，因此贸易方必须在艰苦的时限之后将比特币交易资金转移到Bisque的“捐赠地址”。该捐赠地址由BisqDAO设置并得到其利益相关者的批准。声明内容如下：

“此漏洞是Bisq交易方式存在缺陷的结果，而不是资金存储方式存在缺陷（即，因为Bisq是P2P，所以没有蜜罐）。”

在发现攻击后，使用警报密钥在平台上禁用了所有交易，这是“前所未有的”情况，因为它是在主网上运行四年以来第一次使用。现在，随着新版本Bisqv1.3.0的发布，该缺陷已得到纠正。