金色前哨 | 年内三度遭遇攻击 bZx称被盗资金从保险资金中扣除

2020-09-14 18:47:26 作者:金色财经

金色财经讯 9月14日消息,bZx官方发推特称,针对bZx协议被攻击一事,没有资金有风险,债务将被清除,协议将不受阻碍地向前发展。

bZx指出,在美东时间上午3:28(北京时间9月13日15:30),我们开始研究该协议TVL的下降。到美东时间上午6:18(北京时间9月13日18:30),我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。

随后,1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。

QfIVAjRuueg1283HoWebqh8C6KN7PStdkuHl6wTb.png

实际上,这并不是bZx遭遇的首次攻击。2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙骗,导致损失2378ETH。由于bZx遭遇攻击,bZx贷款和保证金交易平台Fulcrum宣布关闭进行维护。

9月3日,bZx平台官方公布联合创始人KyleKistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。FulcrumKyleKistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum2.0更简约且gas效率为之前的两倍以上。

而针对此次攻击,Peckshield及Certik也在推文中指出:在审核过程中发现了一系列问题并纠正,一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近于将安全风险降至最低的目标。

EoGN0uTufkPglVszKuxm2S4drotspZk0zT2lsldr.png

此外,针对bZx协议被攻击一事,1inch联合创始人AntonBukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员RomanSemenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。

有推特用户称,作为最终用户,现在一切都很好。我很高兴,至少有一种保险可以在这种情况发生时保护您的资金。

相关推荐

图文推荐