交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Bisq去中心化交易所遭遇重大漏洞攻击
Bisq,这个以支持隐私货币门罗币(XMR)而深受部分交易者喜爱的比特币去中心化交易所,近期遭遇了一次重大漏洞攻击。
事件概述
4月8日周三,Bisq贡献者Steve Jain发表声明,向公众通报了一起黑客利用该交易所交易协议中严重安全漏洞的事件。黑客利用这一漏洞从少数用户处窃取了少量加密货币。据Jain透露,这个恶意攻击者似乎已经针对Bisq交易者进行了近两周的攻击:"大约24小时前,我们发现攻击者能够利用Bisq交易协议中的一个漏洞,针对个别交易窃取交易资金。据我们了解,大约有3个BTC和4000个XMR从7名不同的受害者处被盗。这是截至目前我们所知的情况。唯一受影响的市场是XMR/BTC市场,所有受影响的交易都发生在过去12天内。"
应对措施
4月7日发现攻击后,交易所开发者立即向社区发布警报,暂时中止了DEX上的交易。随后,他们立即开始着手永久修复这一底层漏洞,并于一天后发布了更新版Bisq v1.3.0。Jain补充道:"该项目正在评估多种方法来进一步加强安全审查和实践,并将很快公布细节。"
攻击手法解析
为了从目标受害者处窃取加密资产,Bisq攻击者找到了一种方法,将自己的地址注入这些用户的返回地址中,即在点对点Bisq交易失败时资金返回的钱包地址。攻击者伪装成卖家,当有买家参与交易时,他们会劫持买家的返回地址,让交易失败,然后恶意获取买家的购买金额。Jain指出:"简单来说,这个漏洞是由Bisq交易执行方式中的缺陷导致的,而不是资金存储方式的问题(即没有蜜罐,因为Bisq是P2P的)。"
受害者补偿方案
当Bisq团队发现攻击时,攻击者盗取的BTC和XMR价值约25万美元。虽然只有7名Bisq交易者受到此次漏洞影响,但这对于受害者及其数字钱包而言几乎没有任何安慰。不过,对于这些交易者来说,Bisq DAO(去中心化自治组织)即将就是否补偿他们的加密资产损失进行投票,这无疑是一种安慰。Jain表示:"很快将在Bisq DAO(Bisq的融资机制)中提出一项提案,旨在从未来的交易收入中偿还7名受害者的损失。"
虽然导致此次攻击的具体漏洞现已被修复,但Bisq DAO如何继续加强项目发展仍值得关注。整个事件显然对Bisq项目来说是一次艰难的考验,但它确实为更广泛的加密经济提供了一个早期案例研究,展示了DAO如何应对危机。最终,是否弥补攻击受害者的损失将由Bisq的投票者决定,尽管投票者很可能选择通过补偿的方式来维护Bisq的声誉和社区的良好意愿。
