SWAP:DeFi协议bZx再次遭遇攻击损失超过800万美元_DailySwap Token

作者：

时间：

北京时间9月14日消息，DeFi借贷协议bZx再次遭到攻击，而这次攻击共造成了大约800万美元的损失，据bZx联合创始人Kyle Kistner最初提到称：“这似乎是一次预言机操纵攻击。”

在攻击被发现后，bZx团队立即使用管理密钥暂停了协议，据悉这次攻击交易利用了闪电贷和Synthetix，“但它不会影响Synthetix系统，尽管它确实涉及了sUSD，” bZx在twitter上写道。

而在bZx官方公布的安全报告中提到：

以下是这次安全事故的时间线：

bZx团队注意到协议锁定值（TVL）出现了异常变动；

加拿大投资人Kevin O’Leary将成立DeFi投资公司:加拿大投资人及《鲨鱼坦克》真人秀明星Kevin O’Leary透露其是加拿大初创公司DeFi Ventures的主要股东，并为该公司领导了一轮2000万美元的筹款。目前，该公司还未上线。据报道，Kevin O’Leary的投资组合中加密货币资产的配置为3%，但随着DeFi发挥更大的作用，这一比例可能会增加。此外，Kevin O’Leary表示，比特币最近的波动和下跌实际上促进了其DeFi投资，推动了利润的增长。（Cryptopotato）[2021/5/26 22:45:53]

发现iToken合约有异常，该异常的发生与 _internalTransferFrom() 函数相关；

Gate.io 国庆中秋7天乐DeFi流动性挖矿明日开启第三期:据官方消息，Gate.io在国庆期间推出BTC、ETH、USDT、GT挖矿USDG四款DeFi流动性挖矿理财产品，每日中午12点准时上线。目前前两期均已售罄。Gate.io“理财宝”将于10月3日中午12点同时开启BTC/ETH/USDT/GT DeFi流动性挖矿理财福利（第3天），锁仓周期均为7天，用户可到Gate.io 理财宝参与。详情见原文链接。[2020/10/2]

在确定修复方案后，iToken的铸造和燃烧被暂停（借款和交易不受影响）；

受影响的iToken合约的新版本得到部署，余额得到更正；

BiKi平台DeFi币种今日普涨 BZRX领涨:据BiKi行情数据显示，截止今日19:15（GMT+8），平台内DeFi币种今日普涨，BZRX领涨，今日目前涨幅29.7%，现价0.655USDT。DMD今日目前涨幅为19.98%，现价394.98USDT。DF今日目前涨幅18.87%，现价0.5275USDT。YFI今日目前涨幅19.28%，现价26084.41USDT。ASKO今日目前涨幅16.5%，现价0.0134USDT。[2020/9/9]

团队将补丁代码发送给派盾（Peckshield）和Certik进行审查；

虎符联合创始人鲁炳铨：现阶段Defi跟CeFi比较起来是相当早期的:2020年5月23日，由百团大战、节点咨询、金色财经主办，莱比特、算力360联合主办的百团大战矿业峰会·丰水期之战在成都开幕。

在会上，虎符的联合创始人鲁炳铨表示，年初的时候我看了Defi，可以把Defi产品列成一个一个小银行，在这些Defi银行里边当时存款的数据是10亿美金，经过312市场那波大跌，现在所有Defi产品的质押资金应该是在7到8亿美金左右，无论是从交易所交易资产规模还是链上转帐数据来看，单纯是“币圈Cefi”里的三大任意一家都是超过现在Defi的行业的整个规模的，更不必说整个庞大传统金融Cefi了。拿深圳证券交易所举例，14-15年牛市中国股市有二亿股民炒股，单纯一个季度的手续费贡献超过了现在的Defi的储蓄资金。或许有人会说Defi比CeFi更透明，但很多中心化的商业金融机构也是可以做到这一点，它不去做的原因是考虑到自身的商业化才不去做，并不是说没有这个方面技术解决能力。但长期来看，Defi产品可能会出现一套更自组织可编程的审计协议自下而上去改变现有金融的一些弊病，达成更高效的“自金融”的状态。[2020/5/23]

iToken的铸造及燃烧恢复；

每个ERC20代币都有一个 transferFrom()函数是用于负责传输代币的。可以调用这个函数来创建一个 iToken并将其传递给自己，从而允许你人为地增加余额。

下面是攻击涉及的技术细节：

使用相同的_from和 _to地址调用了传输函数；

用相同的参数调用Immediately _internalTransferFrom；

下面的代码行存在故障：