bZx解释了攻击并做出Mea Culpa

昨天，bZx在官方博客上发表了一篇文章，他在其中解释了由于遭受攻击而造成的后果并造成了罪魁祸首。

该长篇文章实际上标题为“ Mea Culpa：一个新的开始”，结尾是：

“我们已经吸取了教训，很抱歉。我们会变得更好，我们会做得更好。我们想对社区说我们有一个伟大的爱，我们希望通过我们的行动重获爱。这个项目对于在这里工作的人来说是非常个人化的，是我们拥有的每一分爱。在前进的过程中，我们想提醒社区温暖和同情的价值，即使我们有责任心，也可以使开发人员热情地发展。”

该帖子是该协议中检测到的所有主要漏洞的真实完整报告，并描述了最新攻击以及为减轻将来的安全风险而采取的决策。

尽管遭受了两次黑客攻击，该项目仍在继续进行，以至于例如在defipulse.com上，即使在闪电网络前面，固定资金仍排在第十位，近900万美元。

此外，bZx团队确认已经进行了审计更改，交易者现在可以平仓。尚待观察，在平仓之后，其他职位将被平仓，因此，如果项目能够由于新的变化而真正继续前进，那将是有待观察的。

该团队还承认资金已经损失，但仍声称用户的钱是安全的，因为协议的公司和利益相关者正在承担损失。

该团队还宣布，鉴于目前预计只能在2285年吸收，保险基金将改变其获取价值的方式，以提高其完全弥补损失的能力。

保险基金目前从借款人支付的利息的10％中获得收入，但是将引入两个新的附加收入来源：商业收入和套利。

该帖子还解释了攻击者所执行的所有操作（大多数都是已知的），并揭示了导致此漏洞的漏洞是1月初发布的协议更新的结果，该协议增加了借贷功能只需40行代码即可闪烁。

该代码未经验证，并且包含一个函数，该函数允许任意调用，从而允许在自己的钱包中批准令牌配额。

bZx相信不会在短时间内发现此漏洞，因此决定不停止该服务，其想法是在2月底之前发布该补丁。相反，在2月上半月，它被发现并用于发起两次攻击。

特别是bZx透露，他已于1月20日与攻击者联系，要求他们提供赏金。

在同意支付时，他们决定不立即支付全部奖励，感谢他们发现了如此严重的漏洞。因此，他们试图进行谈判。他们承认，事实证明这是一个严重的错误，对此他们要负责。

此外，该团队承认，在未经审查的情况下将紧急贷款添加到主网上是“疏忽大意的”，并且该协议不受其为适当的安全措施提供资金的能力的限制。

BZx在帖子中还透露了他们进行了哪些更改以及将来打算如何处理此类紧急情况，但这并不是说足以恢复用户的信心。

确实，在一个基于分散协议的世界中，该协议应该是不可信的，将代码的正确功能委托给开发它的人员的信任这一事实为该项目的未来蒙上了阴影。

—-

原文链接：https://cryptonomist.ch/2020/03/10/bzx-spiega-attacco/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。