别的两个果真邮箱信息的地点:

0x052ede4c2a04670be329db369c4563283391a3ea

0x8dfeb86c7c962577ded19ab2050ac78654fea9f7

EtherScan 已经将存在此裂痕的合约举办标注，如下图所示

0x923cab01e6a4639664aa64b76396eec0ea7d3a5f

0x5f58058c0ec971492166763c8c22632b583f667f

二、道理阐明

Bancor Network 本次爆出的裂痕，是一个较为简朴的裂痕，此类裂痕在代码审计进程中十分容易被发明，但此次裂痕的影响却很大，上线仅两天，涉及的资金就已经高出 50w 美元。幸而 Bancor Network 团队实时发明并修复了裂痕，不然效果不堪设想。成都链安-安详研究团队在此提醒各大智能合约运营商，因合约陈设后不行变动的特性，比拟传统软件，上线前做好充实的代码审计十分重要，此次事件虽未造成太大的经济损失，但势必会让用户对 Bancor Network 团队产物的安详性发生质疑。

此次事件中，存在裂痕的合约地点主要有如下三个：

由源码可以知，该函数为一个 public 函数，具体代码如下图所示：

以上就是本次事件裂痕的道理阐明，该裂痕的道理十分简朴，是因为函数的挪用权限配置错误，将本应该只有合约自己挪用的函数，配置成了任何人都可以挪用。而当 Bancor Network 拥有用户的授权额度时，任何人都可以通过挪用 safeTransferFrom 函数，以 Bancor Network 的身份对用户的资金举办署理转账。

2020-06-18(文中所提实时间均为 UTC 时间)，上的智能合约 Bancor Network 被爆出存在严重裂痕。该裂痕由 Bancor Network 团队和白帽最先发明，并第一时间对存在被盗风险的资金举办了转移，涉及资金 50W 余美元。

别的也提醒宽大用户和运营商，在授权资金给第三方合约时，都应保持审慎，切不行盲目相信「大公司」，对任何合约的授权都该当承袭最小原则，不要使本身的资金安详把握在他人手中。

我们通过一笔链上生意业务可以清晰的看到挪用此函数的详细浸染。如地点「0xc802」提倡一笔生意业务，挪用了智能合约「0x5f58」（也就是 Bancor Network）的 safeTransferFrom 函数，使地点」0x8a39」中的 0.000000000000000003 代币 MFG 发送到」0x2955」（图中的「Bancor：White Hat S…），详细如下图所示：

2020-06-18 3:06:48，Bancor Network 团队操作此裂痕对存在被盗风险的用户资金举办转移，停止 2020-06-18 6:56，Bancor Network 团队共计转移资金约合409,656。

Bancor Network 团队也已对此次事件做出了回应，

2. Bancor Network 合约的主要成果是代币转换，并非一个钱包，为什么用户会有未利用的授权。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。