DeFi Project Bancor破解自己的协议，以节省因安全漏洞而面临风险的资金

据悉，总部位于旧金山的HexCapital报告说：“由于新的BancorNetwork合同中未经验证的safeTransferFrom（）函数，用户资金被用光了。”然后，Bancor试图“白帽子”消耗用户资金，但为时已晚。

但是，根据Bancor对安全事件的官方回应，所有资金都是安全的，因为它们在白帽攻击中获得了成功，并且将有风险的455,349美元资金转移到了安全的钱包中。

该团队在攻击发生前一天部署的BancorNetworkv0.6合同的新版本中发现了该漏洞。

这些合同错误地在BancorNetwork合同中公开了safeTransferFrom函数，该函数使用津贴与用户钱包进行交互，这是大多数Dapps常用的做法。

该团队解释说，在这种特殊情况下，私有功能应在仅应限于合同的情况下公开，允许任何人转让仅批准用于合同转让的代币。

成功的白帽攻击之后，Bancor推了一个新的网络合同，并删除了无限的批准。

但是，有两个套利机器人检测到该笔收入交易，并通过对这些交易进行前端管理，获利135美元，229美元。Bancor目前正在与机器人所有者联系，以“将款项退还给合法所有者，以换取漏洞赏金。”

Bancor还向DEXAggregator1inch团队提供了赏金，以帮助他们解决这种情况。