Bancor 表示,其智能合约 0.6 版本在 6 月 16 日部署后,原本应该设置为私有的函数 safeTransferFrom 被定义为公开函数,所以导致了任何人可以转移代币。

幸好没有造成较大损失,Bancor 表示绝大多数的资金(455,349 美元)被他们自己发起的白帽攻击转移至安全的地址,但还有 135,229 美元的资金被两个未知套利机器人抢先交易了,团队目前正在联系他们,希望他们可以将资产还给用户,Bancor 团队将会提供漏洞赏金作为交换。

另外 Bancor 还表示,接下去的 V2 版本的升级将进行多次的安全审计,包括由 Consensys Due Diligence 提供的审计,所以他们认为本次事件并不会导致 V2 版本延期。

消息来自链闻

分享