LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 1英寸交易所联合创始人对bZx攻击者的DeFi漏洞窃取了800万美元

1英寸交易所联合创始人对bZx攻击者的DeFi漏洞窃取了800万美元

2020-09-15 wanbizu AI 来源:区块链网络

DeFi借贷协议bZx昨晚遭受了另一次攻击,这是七个月来的第二次攻击。

这次,错误代码被归咎于利用这种漏洞,该漏洞允许黑客复制资产或在没有适当抵押的情况下增加其iToken余额。

有报道称黑客窃取了价值800万美元的加密货币。 但是1inch Exchange的联合创始人安东·伯科夫(Anton Burkov)分析了相关的DeFi资源管理器,删除了重复的项目以及bZx“管理引流”,得出的结论是这些报告被大大夸大了。

根据Burkov的说法,复制漏洞的损失接近170万美元。 Burkov进行的进一步分析确定了利用该漏洞进行的iETH借记代币的9笔交易,总价值约4.7k以太坊。

“我们在9个$ iETH借记令牌上发现了9个利用交易,其中101778个$ iETH令牌已重复(价值约4.7K $ ETH)// @DuneAnalytics”

资料来源:twitter.com

作为对这一漏洞的回应,bZx发表了一份声明,称投资者拥有通过国库资金和协议现金流量支付的保险资金。

更重要的是,在声明中,bZx旋转了事件以证明协议的合理性。

“正如我们之前所证明的那样,该系统能够吸收黑天鹅事件,否则将对贷方资产产生负面影响。 得益于可以预测和解决尾部事件的协议设计,该事件是可以克服的。 债务将被清除,协议将不受阻碍地向前发展。”

但是,考虑到最近在DeFi中发生的引人注目的漏洞利用和退出事件的数量,此最新漏洞利用并没有使DeFi合法化。

DeFi黑客利用复制错误

对发生的事进行事后分析显示了几次失败。 最初,bitcoin.com的首席开发人员Marc Thalen通过发推文发现DeFi复制漏洞,发出了警告。

但是,由于时间差异,bZx上没有人能够立即做出响应。

同时,Thalen然后继续自己测试漏洞利用程序。 他说,他创建了一笔100美元的USDC贷款,从中可以索取200美元的iUSDC。

“ 2/4我尝试了利用。 我使用USDC(100 USD)创建了一笔贷款。 从中我检索了iUSDC。 然后,我把这笔钱几乎重复了,发给自己。 然后,我提出了200美元的索赔。”

到bZx团队意识到此问题时,攻击者已经耗尽了大量DeFi资产。

作为回应,bZx在调查索赔时暂停了iToken的铸造和刻录。 然后,团队将补丁应用于iTokens合同,同时更正重复的余额。

之后,恢复了正常活动。

bZx接下来要做什么?

bZx协议在二月份的一次快速借贷攻击中遭到攻击。 攻击者能够通过操纵Uniswap打包的比特币价格饲料来窃取35万美元。

但是,bZx否认此事件是由于使用Uniswap价格供稿而引起的。

当时,bZx被锁定为总价值锁定(TVL)的第七大协议。 但是随着闪存借贷的利用,它开始在DeFi排名中下滑。

如今,defipulse.com在TVL中将bZx排名为第37位,地位显着下降。

资料来源:defipulse.com

为了使DeFi投资者放心,bZx联合创始人汤姆·比恩(Tom Bean)和凯尔·约瑟夫·基斯纳(Kyle Joseph Kistner)将在今晚晚些时候提出有关此事件的问题。

但是真正令人担忧的是,今天的攻击是否会导致地位进一步下降。

就代币价格而言,BZX当天下跌了30%。 但是,重复利用会导致价格进一步下跌吗?

BZX日线图和交易量。 (来源:tradingview.com)

—-

原文链接:https://www.newsbtc.com/2020/09/14/1inch-exchange-co-founder-disputes-claims-bzx-attackers-stole-8m-in-defi-exploit/?utm_source=rss&utm_medium=rss&utm_campaign=1inch-exchange-co-founder-disputes-claims-bzx-attackers-stole-8m-in-defi-exploit

原文作者:Samuel Wan

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...