区块链 blockchain
您现在的位置:首页 > 区块链 > 去中心化交易所Bisq在一次攻击中损失了3个比特币和4,000个XMR

新闻

广州一家人的“新新”生活 广州一家人的“新新”生活

广州数字政府建设着力打造“一网通办、全市通办”的“穗好办”政务服务品牌,和百姓生活起居息息相关的政务...

产业

放眼全球教育 博研国际GMBA课程正式发布 放眼全球教育 博研国际GMBA课程正式发布

博研国际教育·博士课程和马来西亚APU亚太科技大学经过多年努力,联合开发的课程GMBA工商管理硕士(金领...

  • 别说华南无IP了!这个神盘造了一个童话梦

    飞流直下的巧克力瀑布,龙头船航行在棕色巧克力糖浆的河流,郁郁葱葱的口香糖草地,还有漫山遍野的牛奶糖......这是电影《查理和巧克力工厂》里的情节。 小时候看完这部电影,梦想有一天自己能像查理一样...

企业

明天起,广东高速公路ETC可显示全程费用 明天起,广东高速公路ETC可显示全程费用

针对今年初,不少车主反映离开高速公路收费站出口不能看到全程通行费用的问题,经过改善优化,明天(4/1...

去中心化交易所Bisq在一次攻击中损失了3个比特币和4,000个XMR

发布时间:2020/04/09 区块链 浏览:509

 

去中心化的比特币交易网络Bisq报告了一次攻击,导致损失了价值近22,000美元的3个比特币和价值224,000美元的4,000个XMR。无需注册即可进行加密交易的开源对等交易所在24小时前遭受了一次攻击,攻击者利用了Bisq贸易协议中的漏洞。

攻击者针对个人交易窃取交易资金,受影响的市场只是XMR/BTC。所有受影响的交易都发生在过去12天内。根据到目前为止的信息,大约有3个BTC和4,000个XMR被7个不同的受害者盗走。该交易所计划在BisqDAO(该平台的资金机制)中创建一个提案,以偿还未来交易收入中的7名受害者。

在2019年10月下旬,Bisq更新了其交易协议,发布了Bisqv1.2,该版本通过删除具有“multisig托管”中的“第3个密钥”的仲裁员来改善分散管理,该“第三签名”用于比特币交易基金。仲裁员被调解员和没有密钥的仲裁员代替。

由于不需要任何可信赖的第三方,因此贸易方必须在艰苦的时限之后将比特币交易资金转移到Bisque的“捐赠地址”。该捐赠地址由BisqDAO设置并得到其利益相关者的批准。声明内容如下:

“此漏洞是Bisq交易方式存在缺陷的结果,而不是资金存储方式存在缺陷(即,因为Bisq是P2P,所以没有蜜罐)。”

在发现攻击后,使用警报密钥在平台上禁用了所有交易,这是“前所未有的”情况,因为它是在主网上运行四年以来第一次使用。现在,随着新版本Bisqv1.3.0的发布,该缺陷已得到纠正。

姓 名:
邮箱
留 言: