DeFi借贷协议bZx昨晚遭受了另一次攻击,这是七个月来的第二次攻击。 这次,错误代码被归咎于利用这种漏洞,该漏洞允许黑客复制资产或在没有适当抵押的情况下增加其iToken余额。 有报道称黑客窃取了价值800万美元的加密货币。 但是1inch Exchange的联合创始人安东·伯科夫(Anton Burkov)分析了相关的DeFi资源管理器,删除了重复的项目以及bZx“管理引流”,得出的结论是这些报告被大大夸大了。 根据Burkov的说法,复制漏洞的损失接近170万美元。 Burkov进行的进一步分析确定了利用该漏洞进行的iETH借记代币的9笔交易,总价值约4.7k以太坊。
资料来源:twitter.com 作为对这一漏洞的回应,bZx发表了一份声明,称投资者拥有通过国库资金和协议现金流量支付的保险资金。 更重要的是,在声明中,bZx旋转了事件以证明协议的合理性。
但是,考虑到最近在DeFi中发生的引人注目的漏洞利用和退出事件的数量,此最新漏洞利用并没有使DeFi合法化。 DeFi黑客利用复制错误 对发生的事进行事后分析显示了几次失败。 最初,bitcoin.com的首席开发人员Marc Thalen通过发推文发现DeFi复制漏洞,发出了警告。 但是,由于时间差异,bZx上没有人能够立即做出响应。
同时,Thalen然后继续自己测试漏洞利用程序。 他说,他创建了一笔100美元的USDC贷款,从中可以索取200美元的iUSDC。
到bZx团队意识到此问题时,攻击者已经耗尽了大量DeFi资产。 作为回应,bZx在调查索赔时暂停了iToken的铸造和刻录。 然后,团队将补丁应用于iTokens合同,同时更正重复的余额。 之后,恢复了正常活动。 bZx接下来要做什么? bZx协议在二月份的一次快速借贷攻击中遭到攻击。 攻击者能够通过操纵Uniswap打包的比特币价格饲料来窃取35万美元。 但是,bZx否认此事件是由于使用Uniswap价格供稿而引起的。
当时,bZx被锁定为总价值锁定(TVL)的第七大协议。 但是随着闪存借贷的利用,它开始在DeFi排名中下滑。 如今,defipulse.com在TVL中将bZx排名为第37位,地位显着下降。
资料来源:defipulse.com 为了使DeFi投资者放心,bZx联合创始人汤姆·比恩(Tom Bean)和凯尔·约瑟夫·基斯纳(Kyle Joseph Kistner)将在今晚晚些时候提出有关此事件的问题。
但是真正令人担忧的是,今天的攻击是否会导致地位进一步下降。 就代币价格而言,BZX当天下跌了30%。 但是,重复利用会导致价格进一步下跌吗?
BZX日线图和交易量。 (来源:tradingview.com)
—- 原文链接:https://www.newsbtc.com/2020/09/14/1inch-exchange-co-founder-disputes-claims-bzx-attackers-stole-8m-in-defi-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=1inch-exchange-co-founder-disputes-claims-bzx-attackers-stole-8m-in-defi-exploit 原文作者:Samuel Wan 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
1英寸交易所联合创始人对bZx攻击者的DeFi漏洞窃取了800万美元
2020-09-15 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 许多云服务器仍处于被劫持进行加密挖矿的高风险中2020-09-15
- 比特币的位置因缺乏方向而陷入困境2020-09-15
- 单元协议:在DeFi市场中立足2020-09-15
- 加密货币用户配置文件:接下来是FATF2020-09-14
- 杰夫·贝索斯(Jeff Bezos)和埃隆·马斯克(Elon Musk)的喷气机用比特币出2020-09-14