bZx协议在另一个漏洞利用中损失了约800万美元

再次，bZx协议遭到破坏，因为利用了iTokens复制方法中的一个假定错误，据说该错误导致资金损失。 但是，去中心化金融（DeFi）贷款协议背后的团队已经修补了该缺陷，以确保用户的资金没有风险。 最近的事件可能标志着bZx自今年以来第三次被黑客入侵。

bZx协议的TVL下降

周日，报告了一个错误bZx iToken复制方法，这使黑客能够人为地增加其余额。 作为1inch.Exchange的共同创始人，安东·布科夫（Anton Bukov）在推特上分享了大约101778个$ iETH令牌（价值约4.7K ETH），它在大约九种不同的交易中通过bZx协议进行了复制。 代币的价值为1,724,900美元，紧随ETH的当前价格367美元。

由于协议的总值锁定（TVL）突然开始下降，bZx团队开始调查重复事件。 他们可以了解几个iToken的重复事件，并立即停止该协议上的活动，例如暂时借出和借出。 之后大量审核bZx协议由顶级安全公司Peckshield和Certik提出，错误的复制方法是从iToken合同代码中修补的。

总体而言，据报道，事件期间bZx协议损失的总价值约800万美元。 该团队保证，被盗的资金已从保险资金中扣除，因此，客户无需结清其贷款，因为“目前没有资金有风险。” 同时，添加到保险基金中的资金包括219,199.66 LINK，4,502.70 ETH，1,756,351.27 USDT，1,412,048.48 USDC，667,988.62 DAI。

可以防止bZx骇客

Twitter用户@MarcThalen首次发现该错误并报告给bZx团队； 但是，他们没有按时答复。

“昨晚我在BRZX中发现了一个漏洞。 我注意到用户可以复制“ i令牌”。 有20+百万美元的风险。 我通知团队告诉他们停止该协议，并向他们解释了漏洞利用。 在这一点上，没有一个创始人。”

他加了：

“过了一会儿，这位管理员告诉我，他终于掌握了团队，并将我提供给他们的信息传递给了他们。” 在这一点上，我注意到攻击者已经耗尽了大量的Dai和USDC。”

—-

原文链接：https://www.cryptopolitan.com/bzx-protocol-loses-8m-in-another-bug-exploit/

原文作者：Ibiam Wayas

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。