由于攻击者利用令牌复制漏洞，bZx DeFi协议遭受了800万美元的损失

主要亮点：

攻击者从DeFi协议bZx获得价值800万美元的加密货币

bZx是一个基于以太坊区块链的去中心化借贷协议，在攻击者利用其智能合约中的漏洞后，它损失了价值800万美元的加密资产。 该错误使用户可以复制bZx使用的“ iToken”。 像iETH，iBAT等之类的iToken代表其持有人在bZx借贷池中的份额，用于各自的加密货币。

Bitcoin.com的工程师Marc Thalen是第一个注意到攻击的人，并试图通知bZx团队并说明发生了什么。 尽管他最初无法联系到他们，但Thalen最终设法与团队保持联系，后者决定暂停bZx合同。 Thalen将获得bug赏金作为其努力的报酬，尽管目前尚不清楚它的最终价值（根据Thalen的说法，bZx安全小组的当前建议为$ 12,500）。

1/4昨晚我在BRZX中发现了一个漏洞。 我注意到用户可以复制“ i令牌”。 有20+百万美元的风险。 我通知团队告诉他们停止该协议，并向他们解释了漏洞利用。 在这一点上，没有一个创始人。.pic.twitter.com/MdJqOH2IPu

-马克·塔伦（@MarcThalen）2020年9月14日

在暂停智能合约之前，攻击者成功消耗了LINK，ETH，USDT，USDC和DAI总计约800万美元的价值。 丢失的资金已作为债务添加到bZx的保险基金中。 在描述该事件的博客文章中，bZx的Kyle Kistner说，由于该漏洞，用户资金没有受到威胁。

“没有资金有风险。 由于令牌重复事件，协议保险基金暂时产生了一笔债务。 保险金除了协议现金流量外，还受到代币库的支持。”

但是，并非所有人都相信该漏洞不会对bZx的用户造成任何风险。 复合创始人Robert Leshner说bZx“严重破产”：

本质上不存在。

该协议是一种严重的资不抵债的问题，他们依赖于善于交谈的用户认为它还可以。

—？ Leshner（@rleshner）2020年9月14日

bZx过去也有类似的问题

这不是bZx协议遭受的首次攻击。 该协议已在今年2月初的两次攻击中遭受了950,000美元的损失。 继2月份的漏洞利用之后，bZx委托了Certik和PeckShield进行了审核，尽管审核员显然没有发现导致最新攻击的漏洞。

在该漏洞利用的消息开始流传之后，该协议的BZRX令牌遭受了巨大打击，在过去24小时内损失了其价值的32.2％。

—-

原文链接：https://coincodex.com/article/9473/bzx-defi-protocol-suffers-8-million-loss-as-attacker-exploits-token-duplication-vulnerability/

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。