LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > b2x DeFi协议再次被黑客入侵:价值800万美元的LINK,ETH被消耗掉

b2x DeFi协议再次被黑客入侵:价值800万美元的LINK,ETH被消耗掉

2020-09-14 wanbizu AI 来源:区块链网络

b2x DeFi协议再次遭到黑客攻击,黑客设法从DeFi借贷协议中获得价值超过800万美元的加密资金,因为我们在今天的加密新闻中读到了更多。

在对分散式金融界和基于杠杆的借贷交易平台的最新打击中,b2x Defi协议遭受了黑客攻击。 由于攻击者设法消耗了价值800万美元的LINK和ETH加密货币,因此黑客本身比第一个更大。 DeFi借贷协议第二次受到攻击,但这次黑客利用复制漏洞窃取了800万美元,使他们能够窃取LINK,ETH以及USDT,USDC和DAI硬币。 b2x团队成员Anton Bukov在Twitter上分享了一个帖子,他承认智能合约中存在错误的代码行,导致黑客发起了一系列iToken复制交易来窃取ETH。

深入挖掘后,bZx官方事件报告显示,转移表单功能中存在漏洞,该漏洞使ERC20令牌能够从一种协议转移到另一种协议,而这些协议已被黑客利用。 可以调用此函数并创建iToken的传输,使您可以人为地增加余额。 攻击者使用原始功能中的from和to调用了相同的传递函数,并使用相同的参数调用了“内部传递自”函数,从而使代码行出现错误。 最终导致balancesFrom_balancesTo相等。

错误的代码

通过执行此操作,攻击者可以根据报告减少_balancesFrom的余额并增加_balancesTo的余额。 用户能够人为地增加其余额。 B2x在800万美元被盗后修补了代码,因为此修复程序将余额的移动设置为从余额中扣除后的余额,从而防止任何人夸大余额。 领先的Defi贷款协议继续进行,并在代码审核公司开通绿灯后修复了补丁。

错误的代码

但是,今年对于该平台来说并不是一个好年头。 在今年年初,一名黑客连续两次遭受打击,并偷走了大约100万美元的ETH。 在第一次攻击中,黑客在两次攻击中都使用了不同的方法,就像在第一次攻击中一样,他们从dydx借了10,000 ETH。 在10,000 ETH中,有5000个被用于抵押112 wBTC的复合贷款。

—-

原文链接:https://www.dcforecasts.com/ethereum-news/b2x-defi-protocol-hacked-again-8-million-worth-of-link-eth-drained/

原文作者:Stefan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...