Bisq公佈漏洞賠付方案即將提交DAO投票

5 月 4 日（UTC+8），去中心化比特幣交易平臺 Bisq 近日發文披露，此前涉及漏洞的最終賠付方案將提交至DAO投票。初步計劃允許受影響使用者選擇以BTC或BSQ獲取賠付。 Bisq稱，該漏洞源於系統未對taker提供的負數輸入值進行校驗，導致攻擊者通過負的礦工費操作，將多籤輸出金額壓低至0.001 BTC，其餘資金則轉入taker的找零輸出。 雖然尚不能確認攻擊是否由AI輔助實施，但在調查過程中，AI輔助分析組比人工檢查更快地定位並復現了漏洞，攻擊者可能採用了類似的方法。 [MLion]