Defi Protocol Bzx在今年的第三次黑客攻击中损失了810万美元

所谓的分散式金融（defi）借贷平台Bzx周日在一次新的黑客攻击中损失了810万美元，这是今年第三次攻击，这是由于其智能合约中的代码有缺陷造成的。

该漏洞使黑客能够铸造219,200个LINK令牌（价值260万美元）； 4,503 ETH（165万美元）; 1,756,351 USDT（176万美元）; 1,412,048美元（140万美元）和667,989 DAI（价值681,000美元）。

Bitcoin.com的首席工程师Marc Thalen首先发现了智能合约中的漏洞，并将其报告给Bzx，警告有2000万美元的风险。

Bzx联合创始人Kyle Kistner在一份声明中说，有缺陷的代码允许攻击者复制资产，甚至增加协议名为iTokens的计息令牌的余额。

数小时后，Bzx注意到安全漏洞，并立即停止了iToken的铸造和刻录。 在更正了余额和重复项的修复程序之后，恢复了交易。

Kistner详细介绍说，投资者的资金没有受到任何风险，因为它们得到了及时的补偿。 他说：

没有资金有风险。 由于令牌重复事件，协议保险基金暂时产生了一笔债务。 保险金除了协议现金流量外，还由代币库支持。

Thalen自己利用了错误的代码，产生了100 USDC的贷款。 “因此，我检索了iUSDC。 然后，我把这笔钱几乎重复了，发给自己。 然后，我提出了200美元的索偿要求。

两家Peckshield和Certik审计公司未能选择有缺陷的智能合约代码。 Peckshield回答说：“一次审核不能保证找到所有潜在的问题，但是在开发人员和审核员的不断努力下，我们越来越接近最小化安全风险的目标。”

这是2020年Bzx遭受的第三次攻击。2月的两次单独攻击使该协议花费了不到100万美元。 Bzx成立于2017年，是一种基于以太坊区块链的去中心化协议，用于以保证金和杠杆率进行借贷和交易。

您如何看待Bzx上经常发生的黑客攻击？ 在下面的评论部分让我们知道。

图片来源：Shutterstock，Pixabay，Wiki Commons

—-

原文链接：https://news.bitcoin.com/defi-protocol-bzx-loses-8-1-million-in-third-hack-this-year/

原文作者：Jeffrey Gogo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。