DeFi bZx平台在一月份被警告可能存在恶意攻击

关键事实：

1inch.exchange的开发人员发现一个漏洞，暴露了250万美元。

两次bizx对Fulcrum服务的攻击造成3,581以太币损失，约合945,000美元。

如2月20日星期四所报道，最近通过其Fulcrum贸易服务对DeFi bZx平台进行的攻击将源于1月份发现并报告的漏洞。分散交换所的集合商1inch.exchange的开发人员发布了一份详细报告，他们声称该故障是在1个月前发现的，并试图保护用户资金。

程序员小组发现，Fulcrum的快速贷款服务运行在以太坊网络上，存在一个漏洞，有可能窃取250万美元。 1inch.exchange小组表示，他们与Fulcrum’s联系以帮助解决问题，但是他们可能的贡献被驳回，用户未获悉发生了什么。

Fulcrum团队花了将近4个小时来解决该问题，但我们没有从团队那里获得有关进度的详细信息。此外，由于智能合约中的特殊系统更新时间锁定，更正的部署又花费了12小时。因此，在16小时内，当我们联系Fulcrum团队并拒绝提供白色黑客攻击时，任何人都可以窃取250万美元（…），我们无法在法律上帮助他们的用户，因此我们不得不等待。并控制其可疑交易的合同。1

英寸交换

针对这些说法，bZx的共同创始人Kyle Kistner表示，他们正在准备一份有关所发生事件的最终报告，并将在2月底提交报告。该高管还表示，他们已同意支付奖励“尽管他们通过将漏洞发布给公众来违反了我们的披露政策。”

据非正式报道，程序员要求提供40,000美元的报酬，尽管他们在报告中透露Fulcrum提议支付5,000美元的报酬，他们对此表示怀疑，这对他们来说并不重要。还已知该公司已要求他们签署保密协议，但1inch.exchange并未同意。

现在，随着报告的发布，基斯特纳说，这很可能会改变事情，但他们尚未做出不付款的决定。关于最近的袭击，基斯特纳指出，该小组“具有动机和技术技能，但最终我们不认为他们是袭击的幕后黑手。”关于这一点，1inch.exchange强调说，他们没有受到攻击。

在2月14日星期五和2月18日星期二之间，bZx的Fulcrum平台遭受了两次攻击，其中一项智能合约利用了该漏洞。在这两次攻击之间，所涉人员成功获得3,581枚以太币，当时的价值约为945,000美元。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/plataforma-bzx-alertada-enero-ataques-maliciosos/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。