LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 由于攻击者利用令牌复制漏洞,bZx DeFi协议遭受了800万美元的损失

由于攻击者利用令牌复制漏洞,bZx DeFi协议遭受了800万美元的损失

2020-09-14 wanbizu AI 来源:区块链网络

主要亮点:

DeFi借贷协议bZx遭受了800万美元的损失 攻击者利用了一个漏洞,该漏洞使他们可以复制bZx的“ iToken” 该攻击最初由Bitcoin.com工程师Marc Thalen发现

攻击者从DeFi协议bZx获得价值800万美元的加密货币

bZx是一个基于以太坊区块链的去中心化借贷协议,在攻击者利用其智能合约中的漏洞后,它损失了价值800万美元的加密资产。 该错误使用户可以复制bZx使用的“ iToken”。 像iETH,iBAT等之类的iToken代表其持有人在bZx借贷池中的份额,用于各自的加密货币。

Bitcoin.com的工程师Marc Thalen是第一个注意到攻击的人,并试图通知bZx团队并说明发生了什么。 尽管他最初无法联系到他们,但Thalen最终设法与团队保持联系,后者决定暂停bZx合同。 Thalen将获得bug赏金作为其努力的报酬,尽管目前尚不清楚它的最终价值(根据Thalen的说法,bZx安全小组的当前建议为$ 12,500)。

在暂停智能合约之前,攻击者成功消耗了LINK,ETH,USDT,USDC和DAI总计约800万美元的价值。 丢失的资金已作为债务添加到bZx的保险基金中。 在描述该事件的博客文章中,bZx的Kyle Kistner说,由于该漏洞,用户资金没有受到威胁。

“没有资金有风险。 由于令牌重复事件,协议保险基金暂时产生了一笔债务。 保险金除了协议现金流量外,还受到代币库的支持。”

但是,并非所有人都相信该漏洞不会对bZx的用户造成任何风险。 复合创始人Robert Leshner说bZx“严重破产”:

bZx过去也有类似的问题

这不是bZx协议遭受的首次攻击。 该协议已在今年2月初的两次攻击中遭受了950,000美元的损失。 继2月份的漏洞利用之后,bZx委托了Certik和PeckShield进行了审核,尽管审核员显然没有发现导致最新攻击的漏洞。

在该漏洞利用的消息开始流传之后,该协议的BZRX令牌遭受了巨大打击,在过去24小时内损失了其价值的32.2%。

—-

原文链接:https://coincodex.com/article/9473/bzx-defi-protocol-suffers-8-million-loss-as-attacker-exploits-token-duplication-vulnerability/

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...