Bisq 漏洞赔付方案将提交 DAO 投票

吴说获悉，去中心化比特币交易平台 Bisq 发文披露，此前漏洞的最终赔付模型将提交 DAO 投票。目前初步计划是允许受影响用户选择以 BTC 或 BSQ 获得赔付。Bisq 表示，本次被盗比特币总额约为 11 个比特币，该漏洞源于系统缺少对 taker 提供负数输入值的校验，攻击者通过提供负的矿工费，使多签输出金额被压低至 0.001 BTC，剩余资金被转入 taker 找零输出。Bisq 称，无法确认攻击是否由 AI 辅助完成，但调查过程中 AI 辅助分析组较人工检查更快定位并复现漏洞，攻击者可能采用了类似方法。