区块链网络消息,去中心化交易所 1inch.exchange 发布官方博客文章表示,曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性,并联系 bZx 团队希望其立即停止智能合约后,bZx 花了 4 个小时的时间处理该问题,并又花 12 个小时弥补该漏洞,并「拒绝在构建补丁的过程中停止智能合约的建议」,随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 FlashLoan 的安全审计服务,但「希望把每周 2000 美元的审计报价压低至 1500 美元」。1inch.exchange 认为,「bZx 团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为」。同时,1inch.exchange 声明,由于忙于构建 1x.ag,所以该团队并不是本月 bZx 价格操纵攻击的幕后黑手。 来源链接 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞,但遭遇冷处理
2020-03-11 区块链网络 来源:链闻
LOADING...
相关阅读:
- defibox你玩了吗? defi到底有多不安全?| 左、右侧交易心得2020-07-31
- defibox你玩了吗?收益率如何?| defi到底有多不安全?| 以eos谈左、右侧2020-07-31
- 成都链安:7月发生较典型安全事件超19起2020-07-31
- 专家说,区块链是澳大利亚网络安全解决方案的一部分2020-07-31
- “政务上链”新数据孤岛、安全风险等问题待解2020-07-31