bZx协议出现漏洞，现已修复，被盗4700枚ETH从保险基金中扣除

9 月 14 日，去中心化的 DeFi 协议 bZx 联合创始人 Kyle J Kistner 发布博客，称在北京时间 9 月 13 日该协议 TVL 出现不正常波动，随后团队经过研究发现有部分 iToken 发生重复的情况。于是 bZx 暂停了借贷服务，后团队找到问题所在进行了修复，恢复了协议正常运行。

Kyle J Kistner 称此次漏洞没有借贷和交易受到影响。部署了受影响的 iToken 合约的新版本，并对重复的地方进行了修正。

不过 1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH，并附上被盗资金地址。bZx 回应称，资金目前没有风险。列出的那些资金已从保险基金中扣除。

随后 1inch 联合创始人 Anton Bukov 再次发推称，有人在两天前就发现了这个漏洞，将自己的余额增加到 1.536 亿枚 iUSDT，并开始从 USDT 池中转走了资产，直到 1.519 亿枚 iUSDT 被 bZx 协议管理员销毁。似乎有 170 万美元被盗了。

以太坊开发人员 Roman Semenov 对此评论称，bZx 协议管理员使用了一个允许其销毁任何用户资金的后门，将其代币更新为未经验证的实现（implementation）。然后，在销毁一些涉及攻击的用户资金后，他们再次更新为 bug 修复后的正常实现。

原文链接：https://bzx.network/blog/incident

本文来源：区块律动
原文标题：bZx协议出现漏洞，现已修复，被盗4700枚ETH从保险基金中扣除

—-

编译者/作者：区块律动

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。