bisq：漏洞赔付模型将提交DAO投票

币界网消息，去中心化比特币交易平台bisq发文披露，之前漏洞的最终赔付模型将提交DAO投票。目前初步计划是允许受影响用户选择以BTC或BSQ获得赔付。bisq表示，该漏洞源于系统缺少对taker提供负数输入值的校验，攻击者通过提供负的矿工费，使多签输出金额被压低至0.001 BTC，剩余资金被转入taker找零输出。bisq称，无法确认攻击是否由AI辅助完成，但调查过程中AI辅助分析组较人工检查更快定位并复现漏洞，攻击者可能采用了类似方法。（区块链网） [原文链接]