b2x DeFi协议再次被黑客入侵：价值800万美元的LINK，ETH被消耗掉

b2x DeFi协议再次遭到黑客攻击，黑客设法从DeFi借贷协议中获得价值超过800万美元的加密资金，因为我们在今天的加密新闻中读到了更多。

在对分散式金融界和基于杠杆的借贷交易平台的最新打击中，b2x Defi协议遭受了黑客攻击。 由于攻击者设法消耗了价值800万美元的LINK和ETH加密货币，因此黑客本身比第一个更大。 DeFi借贷协议第二次受到攻击，但这次黑客利用复制漏洞窃取了800万美元，使他们能够窃取LINK，ETH以及USDT，USDC和DAI硬币。 b2x团队成员Anton Bukov在Twitter上分享了一个帖子，他承认智能合约中存在错误的代码行，导致黑客发起了一系列iToken复制交易来窃取ETH。

我们在@bZxHQ上的小型调查线程（使用@semenov_roman_） "复制事件".https：//t.co/en6LGTnW5z

—安东·布科夫| k06a.eth（@ k06a）2020年9月13日

深入挖掘后，bZx官方事件报告显示，转移表单功能中存在漏洞，该漏洞使ERC20令牌能够从一种协议转移到另一种协议，而这些协议已被黑客利用。 可以调用此函数并创建iToken的传输，使您可以人为地增加余额。 攻击者使用原始功能中的from和to调用了相同的传递函数，并使用相同的参数调用了“内部传递自”函数，从而使代码行出现错误。 最终导致balancesFrom_balancesTo相等。

错误的代码

通过执行此操作，攻击者可以根据报告减少_balancesFrom的余额并增加_balancesTo的余额。 用户能够人为地增加其余额。 B2x在800万美元被盗后修补了代码，因为此修复程序将余额的移动设置为从余额中扣除后的余额，从而防止任何人夸大余额。 领先的Defi贷款协议继续进行，并在代码审核公司开通绿灯后修复了补丁。

错误的代码

但是，今年对于该平台来说并不是一个好年头。 在今年年初，一名黑客连续两次遭受打击，并偷走了大约100万美元的ETH。 在第一次攻击中，黑客在两次攻击中都使用了不同的方法，就像在第一次攻击中一样，他们从dydx借了10,000 ETH。 在10,000 ETH中，有5000个被用于抵押112 wBTC的复合贷款。

—-

原文链接：https://www.dcforecasts.com/ethereum-news/b2x-defi-protocol-hacked-again-8-million-worth-of-link-eth-drained/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。