【区块链安全周报】代币又出溢出漏洞，交易所1200万美元电子币疑似失窃

以下为过去一周区块链业界的安全周报。

7月8日，国内外多家安全机构披露了ERC20代币AMMBR（AMR）的整型溢出漏洞。

从涉事地址记录，可以明显看到异常的巨额转账记录。而造成这一漏洞的原因，依然是代码中的低级错误：

在转账相关函数multiTransfer中，未对转账数额在计算过程中进行溢出验证，会导致Token数极大时产生结果为0 的溢出，进而用0个代币即可能实现巨额转账谋利。所以对于基于以太坊各标准进行智能合约开发的团队，请养成好的开发习惯，并联系北京链安这样的第三方审计机构进行代码审计。

7月9日，据Cointelegraph报道，数字货币交易平台Bancor因“安全漏洞”问题，于当日停止运营，据报此次安全漏洞涉及1200多万美元，其官方Twitter 证实了这一违规行为及Bancor停止运营的情况。

据悉，被盗的加密货币包括Bancor的BNT（该平台能够冻结 ）以及大约25000个ETH（约1220万美元）和30万个Pundi X（约1200美元）。

从转账记录，我们可以看到这笔疑似以太币被盗后转账的过程：

目前，Bancor已经恢复服务，并在官方否认本次攻击造成了实质的用户损失。

7月10日，Chrome扩展VPN应用Hola遭到攻击，使用此扩展访问MyEtherWallet可能会导致私钥信息被窃取，MyEtherWallet官方证实了这一消息：

由于浏览器插件容易受到一系列网络攻击，VPN应用更有监控你浏览器行为和数据的风险，我们建议各位在涉及密钥、密码等场景的使用中需要特别谨慎。

7月11日，据媒体报道，韩国对23家区块链交易所发起的安全性评估结束，最终有12家交易所被认为达到标准。通过的安全自测的交易所主要有：Dexko, Hanbitco, OKCoin Korea, Huobi Korea, Bithumb, Upbit, Neoframe, Gopax, Cpdax, Coinzest, Korbit 和Coinone。本次检测由韩国区块链组织（KBA）发起，23家交易所中有14家同意接受评估，历时2个月。

韩国可谓区块链安全重灾区，仅仅在6月， Bithumb和 Coinrail便因为黑客攻击分别造成价值350亿韩元（3130万美元）和750亿韩元的经济损失。

从过去一周的安全事件来看，浏览器插件、智能合约、交易所可谓区块链安全事件全方位暴露。在此，小安提醒各位投资者，在进行区块链代币交易的时候，选择安全资质和记录良好的交易所，同时谨慎交易团队能力有限的非主流代币，以免其安全漏洞引发币值巨大波动，甚至归零。