DeFi故障：Bug破坏了以太坊，Chainlink和Stablecoins的800万美元

过去几个月，去中心化金融（简称DeFi）无疑呈指数增长-随之而来的是，这些合约中包含的DeFi代币和加密货币的价值。

疯狂的事情是：尽管用户数量，空间资本和不可思议的日志数量激增，DeFi却连续数月没有出现黑客或重大漏洞，这会导致用户资金损失。

当然，还有臭名昭著的山药虫，但是在一个价值数十亿美元的行业中，这只是500,000-750,000美元的小额收入。

9月13日（星期日），最后一次主要的DeFi错误/黑客事件发生在bZx协议，基于以太坊的货币市场和链上交易平台上。

由于bZx协议错误，以太坊，Chainlink和Stablecoins损失了800万美元

9月13日上午，用户和bZx自己在Twitter上进行了举报，警告DeFi用户该日志有问题。 当时，基于以太坊的项目背后的团队声称，在当时的神秘攻击中，没有用户资金流失。

但是，有些人仍然担心-然后他们注意到价值数百万的以太坊，Chainlink和Stablecoins之类的硬币被撤到了一个外部帐户-一个不是智能合约的帐户，显然属于该协议之外的某个人。

几个小时后，该项目的联合创始人凯尔·基斯纳（Kyle Kistner）发布了有关发生情况的尸检报告。

简而言之，有一个错误使用户可以复制iToken-来自bZx协议的计息资产：

“每个ERC20令牌都有一个TransferFrom（）函数，负责令牌的传输。 可以调用此函数来创建iToken并将其转移给自己，从而使他们能够人为地增加您的帐户余额。”

显然，攻击者设法使用该系统在几个小时内提取了219,199 LINK，4502 ETH和稳定币，价值约400万美元。 这相当于约800万美元的损失。

Bitcoin.com的高级工程师Marc Thalen报告说，他帮助团队发现了问题。 据报道，Thalen因修复该错误而获得了12,500美元的奖励。

该团队将使用保险资金支持该协议的用户，以确保没有任何用户最终会收到比攻击前少的资金。

资金退还了吗？

刚刚宣布“丢失的资金已经恢复”。

这表明攻击者窃取的资金可能已退还给bZx团队。

目前尚不清楚这是怎么发生的，但是像dForce黑客一样，可能是用户发现了攻击者是谁-然后威胁说如果没有及时归还资金，就会致电执法部门。

有谣言称，黑客中使用的帐户直接与Binance帐户相关联，这将大大减少假名。

攻击者也可能是“白帽”黑客，他暂时拿走了资金警告团队-然后将其作为一种善意的姿态退还了加密货币。

—-

原文链接：https://coin-update.de/defi-panne-bug-vernichtet-8-millionen-dollar-bei-ethereum-chainlink-und-stablecoins/?utm_source=rss&utm_medium=rss&utm_campaign=defi-panne-bug-vernichtet-8-millionen-dollar-bei-ethereum-chainlink-und-stablecoins

原文作者：Jannis Grunewald

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。