代幣又出溢出漏洞，交易所1200萬美元電子幣疑似失竊

以下為過去一周區塊鏈業界的安全周報。

7月8日，國內外多家安全機構披露了ERC20代幣AMMBR（AMR）的整型溢出漏洞。

從涉事地址記錄，可以明顯看到異常的巨額轉賬記錄。而造成這一漏洞的原因，依然是代碼中的低級錯誤：

在轉賬相關函數multiTransfer中，未對轉賬數額在計算過程中進行溢出驗證，會導致Token數極大時產生結果為0 的溢出，進而用0個代幣即可能實現巨額轉賬謀利。所以對於基於以太坊各標準進行智能合約開發的團隊，請養成好的開發習慣，並聯繫北京鏈安這樣的第三方審計機構進行代碼審計。

7月9日，據Cointelegraph報道，數字貨幣交易平台Bancor因「安全漏洞」問題，於當日停止運營，據報此次安全漏洞涉及1200多萬美元，其官方Twitter 證實了這一違規行為及Bancor停止運營的情況。

據悉，被盜的加密貨幣包括Bancor的BNT（該平台能夠凍結 ）以及大約25000個ETH（約1220萬美元）和30萬個Pundi X（約1200美元）。

從轉賬記錄，我們可以看到這筆疑似以太幣被盜後轉賬的過程：

目前，Bancor已經恢復服務，並在官方否認本次攻擊造成了實質的用戶損失。

7月10日，Chrome擴展VPN應用Hola遭到攻擊，使用此擴展訪問MyEtherWallet可能會導致私鑰信息被竊取，MyEtherWallet官方證實了這一消息：

由於瀏覽器插件容易受到一系列網路攻擊，VPN應用更有監控你瀏覽器行為和數據的風險，我們建議各位在涉及密鑰、密碼等場景的使用中需要特別謹慎。

7月11日，據媒體報道，韓國對23家區塊鏈交易所發起的安全性評估結束，最終有12家交易所被認為達到標準。通過的安全自測的交易所主要有：Dexko, Hanbitco, OKCoin Korea, Huobi Korea, Bithumb, Upbit, Neoframe, Gopax, Cpdax, Coinzest, Korbit 和Coinone。本次檢測由韓國區塊鏈組織（KBA）發起，23家交易所中有14家同意接受評估，歷時2個月。

韓國可謂區塊鏈安全重災區，僅僅在6月， Bithumb和 Coinrail便因為黑客攻擊分別造成價值350億韓元（3130萬美元）和750億韓元的經濟損失。

從過去一周的安全事件來看，瀏覽器插件、智能合約、交易所可謂區塊鏈安全事件全方位暴露。在此，小安提醒各位投資者，在進行區塊鏈代幣交易的時候，選擇安全資質和記錄良好的交易所，同時謹慎交易團隊能力有限的非主流代幣，以免其安全漏洞引發幣值巨大波動，甚至歸零。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！