Bisq協議被攻擊，11 BTC被盜，補償計劃討論中

事件概要

去中心化的比特幣交易網絡Bisq表示其v1版本交易協議出現漏洞，攻擊者通過利用缺失的驗證機制並使用修改後的客戶端，在約12小時內對部分活躍掛單發起攻擊，並將資金轉移至自身賬戶，導致約11 BTC被盜。

技術細節

攻擊者利用負礦工費漏洞，通過多籤交易將資金轉移至自身賬戶。該漏洞暴露了Bisq協議在驗證機制上的不足，使攻擊者得以繞過正常交易流程。

當前應對措施

• Bisq已修復該漏洞，並計劃推出補丁更新。
• 項目團隊正加強代碼庫的安全性審查，重點防範可能影響錢包的漏洞。
• 官方建議用戶暫時減少在錢包中的BTC存儲量，以降低風險。

補償計劃

目前Bisq正在討論補償方案，受害者可選擇比特幣或BSQ代幣作為補償，但需通過DAO投票後實施，預計在5月25日DAO週期結束後確定。

項目態度

Bisq表示，儘管此次事件嚴重，但整體可控，並希望為其他區塊鏈項目提供安全警示。

來源：https://www.panewslab.com/zh/articles/019df078-10ef-70a4-9902-1c2de0e42952