主要亮点: DeFi借贷协议bZx遭受了800万美元的损失 攻击者利用了一个漏洞,该漏洞使他们可以复制bZx的“ iToken” 该攻击最初由Bitcoin.com工程师Marc Thalen发现攻击者从DeFi协议bZx获得价值800万美元的加密货币 bZx是一个基于以太坊区块链的去中心化借贷协议,在攻击者利用其智能合约中的漏洞后,它损失了价值800万美元的加密资产。 该错误使用户可以复制bZx使用的“ iToken”。 像iETH,iBAT等之类的iToken代表其持有人在bZx借贷池中的份额,用于各自的加密货币。 Bitcoin.com的工程师Marc Thalen是第一个注意到攻击的人,并试图通知bZx团队并说明发生了什么。 尽管他最初无法联系到他们,但Thalen最终设法与团队保持联系,后者决定暂停bZx合同。 Thalen将获得bug赏金作为其努力的报酬,尽管目前尚不清楚它的最终价值(根据Thalen的说法,bZx安全小组的当前建议为$ 12,500)。
在暂停智能合约之前,攻击者成功消耗了LINK,ETH,USDT,USDC和DAI总计约800万美元的价值。 丢失的资金已作为债务添加到bZx的保险基金中。 在描述该事件的博客文章中,bZx的Kyle Kistner说,由于该漏洞,用户资金没有受到威胁。
但是,并非所有人都相信该漏洞不会对bZx的用户造成任何风险。 复合创始人Robert Leshner说bZx“严重破产”:
bZx过去也有类似的问题 这不是bZx协议遭受的首次攻击。 该协议已在今年2月初的两次攻击中遭受了950,000美元的损失。 继2月份的漏洞利用之后,bZx委托了Certik和PeckShield进行了审核,尽管审核员显然没有发现导致最新攻击的漏洞。 在该漏洞利用的消息开始流传之后,该协议的BZRX令牌遭受了巨大打击,在过去24小时内损失了其价值的32.2%。 —- 原文链接:https://coincodex.com/article/9473/bzx-defi-protocol-suffers-8-million-loss-as-attacker-exploits-token-duplication-vulnerability/ 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
由于攻击者利用令牌复制漏洞,bZx DeFi协议遭受了800万美元的损失
2020-09-14 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- Bradesco,Nubank和Itaú将使用PayPal解决方案进行在线购物2020-09-14
- 揭秘——波场链tronchain安全性2020-09-14
- DeFi平台bZx因另一次攻击损失了800万美元2020-09-14
- 比特币业界大牛OKEx平台BOT领涨DeFi代币如何在OKEx上购买比特币2020-09-14
- 基于其价格走势与2020年6月以来的分形相似,比特币价格可能在未来几日2020-09-14