區塊鏈:【區塊鏈安全周報】代幣又出溢出漏洞，交易所1200萬美元電子幣疑似失竊

以下為過去一周區塊鏈業界的安全周報。

7月8日，國內外多家安全機構披露了ERC20代幣AMMBR的整型溢出漏洞。

從涉事地址記錄，可以明顯看到異常的巨額轉賬記錄。而造成這一漏洞的原因，依然是代碼中的低級錯誤：

在轉賬相關函數multiTransfer中，未對轉賬數額在計算過程中進行溢出驗證，會導致Token數極大時產生結果為0的溢出，進而用0個代幣即可能實現巨額轉賬謀利。所以對于基于以太坊各標準進行智能合約開發的團隊，請養成好的開發習慣，并聯系北京鏈安這樣的第三方審計機構進行代碼審計。

香港立法會議員：歡迎Coinbase等交易所來港申請牌照:6月10日消息，香港立法會議員、全國政協委員吳杰莊發推稱，歡迎全球虛擬資產交易所，包括Coinbase來香港申請合規交易所以及洽談上市計劃，并表示其愿意提供協助。[2023/6/10 21:28:41]

7月9日，據Cointelegraph報道，數字貨幣交易平臺Bancor因“安全漏洞”問題，于當日停止運營，據報此次安全漏洞涉及1200多萬美元，其官方Twitter證實了這一違規行為及Bancor停止運營的情況。

Ren 1.0網絡將于12月20日關閉:金色財經報道，派盾PeckShield發布推文稱，Ren 1.0網絡將于2022年12月20日關閉。請確保盡快移除Curve/Convex/Badger等上的renBTC敞口，以避免潛在的資金損失。

此前消息，資產跨鏈協議Ren Protocol表示，Alameda與Ren前領導層合作收購Ren，但由于Alameda破產，提供給Ren開發團隊的資金僅持續到第四季度。目前Ren正在與投資者談判以繼續推動發展，并計劃比預期更早地推出Ren 2.0。網站也將托管在IPFS上，并將控制權轉移至Ren DAO。由于Ren 1.0網絡即將關閉，強烈建議用戶盡快將其Ren資產（例如renBTC）橋接回原生鏈。[2022/12/19 21:54:22]

據悉，被盜的加密貨幣包括Bancor的BNT以及大約25000個ETH和30萬個PundiX。

摩根大通：把加密貨幣用作支付工具的需求大幅下降，但仍持樂觀態度:9月20日消息，摩根大通全球支付主管Takis Georgakopoulos表示，把加密貨幣用作支付工具的需求在過去六個月大幅下降，但摩根大通仍支持希望使用該支付方式的客戶。不到一年，加密貨幣市值就蒸發了約2萬億美元。但摩根大通仍押注于數字化資產的發展，并且多年來越來越多地投入到這個領域。該行已成為倫敦數字資產初創公司Ownera的關鍵支持者之一，并在5月嘗試使用區塊鏈進行抵押品結算。Georgakopoulos表示，加密貨幣支付在游戲領域所占比重越來越大。這種支付方式既適用于傳統游戲，也適用于元宇宙。（金十）[2022/9/20 7:08:00]

從轉賬記錄，我們可以看到這筆疑似以太幣被盜后轉賬的過程：

目前，Bancor已經恢復服務，并在官方否認本次攻擊造成了實質的用戶損失。

7月10日，Chrome擴展VPN應用Hola遭到攻擊，使用此擴展訪問MyEtherWallet可能會導致私鑰信息被竊取，MyEtherWallet官方證實了這一消息：

由于瀏覽器插件容易受到一系列網絡攻擊，VPN應用更有監控你瀏覽器行為和數據的風險，我們建議各位在涉及密鑰、密碼等場景的使用中需要特別謹慎。

7月11日，據媒體報道，韓國對23家區塊鏈交易所發起的安全性評估結束，最終有12家交易所被認為達到標準。通過的安全自測的交易所主要有：Dexko,Hanbitco,OKCoinKorea,HuobiKorea,Bithumb,Upbit,Neoframe,Gopax,Cpdax,Coinzest,Korbit和Coinone。本次檢測由韓國區塊鏈組織發起，23家交易所中有14家同意接受評估，歷時2個月。

韓國可謂區塊鏈安全重災區，僅僅在6月，Bithumb和Coinrail便因為黑客攻擊分別造成價值350億韓元和750億韓元的經濟損失。

從過去一周的安全事件來看，瀏覽器插件、智能合約、交易所可謂區塊鏈安全事件全方位暴露。在此，小安提醒各位投資者，在進行區塊鏈代幣交易的時候，選擇安全資質和記錄良好的交易所，同時謹慎交易團隊能力有限的非主流代幣，以免其安全漏洞引發幣值巨大波動，甚至歸零。

Tags：區塊鏈BancorBithumb區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Bancor幣是什么幣bithumb交易所中文名

FIL