9月14日消息,bZx官方发推特称,针对bZx协议被攻击一事,没有资金有风险,债务将被清除,协议将不受阻碍地向前发展。
bZx指出,在美东时间上午3:28,我们开始研究该协议TVL的下降。到美东时间上午6:18,我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。
随后,1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。
DeFi借贷协议bZx流动性挖矿延期:9月1日,DeFi借贷协议bZx官方推特宣布,原定于今日开启流动性挖矿已经延迟,原因是目前智能合约正在部署中,太多的智能合约,网络又很拥堵,而且合约需要在部署的过程中进行测试。[2020/9/1]
实际上,这并不是bZx遭遇的首次攻击。2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH。由于bZx遭遇攻击,bZx贷款和保证金交易平台Fulcrum宣布关闭进行维护。
动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示,曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示,当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性,并联系bZx团队希望其立即停止智能合约后,bZx花了4个小时的时间处理该问题,并又花12个小时弥补该漏洞,并拒绝在构建补丁的过程中停止智能合约的建议,随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务,但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为,bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为。同时,1inch.exchange声明,由于忙于构建1x.ag,所以该团队并不是本月bZx价格操纵攻击的幕后黑手。(链闻)[2020/2/21]
9月3日,bZx平台官方公布联合创始人KyleKistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。FulcrumKyleKistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum2.0更简约且gas效率为之前的两倍以上。
动态 | bZx协议套利资金发生异动 2,371个ETH被转移:据PeckShield旗下数字资产可视化追踪平台CoinHolmes数据显示,今天上午 11 点43 分至 12 点 15 分,bZx 黑客账号0xb8c6ad开头的地址发生异动,黑客先往 0x6b5a 开头的新地址转移了 1个 ETH,之后再转移 2,370 个ETH,截至目前原地址仅剩18个ETH。PeckShield安全人员分析发现,0xb8c6ad地址开头的黑客于02月18日二次攻击bZx并获利2,378个ETH。此次转移存在黑客通过转移资金进行的可能性,具体原因尚待进一步观察。PeckShield正锁定监控目标资金转移进一步动向,在此提醒广大用户谨慎参与投资,避免数字资产遭到损失,同时呼吁各大交易所应做好地址标记,协助并及时冻结流入的赃款。[2020/2/20]
而针对此次攻击,Peckshield及Certik也在推文中指出:在审核过程中发现了一系列问题并纠正,一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近于将安全风险降至最低的目标。
此外,针对bZx协议被攻击一事,1inch联合创始人AntonBukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员RomanSemenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。
有推特用户称,作为最终用户,现在一切都很好。我很高兴,至少有一种保险可以在这种情况发生时保护您的资金。
金色财经近期推出金色硬核栏目,为读者提供热门项目介绍或者深度解读。DeFi最近两个月已经爆火了,但过高的手续费也暴露了以太坊的缺陷.
据U.Today报道,CNBC主持人JimCramer称,美国3万亿美元的援助计划让他改变了对比特币的看法:“很长一段时间,人们问我‘你觉得比特币怎么样’,我说‘我不交易咖啡,不交易棉花.
尊敬的LOEx用户:LOEx国际站应BTFI项目方要求,于新加坡时间9月16日24:00采用涨跌幅机制.
俄罗斯选举委员会表示,昨天两次补选中使用的由区块链支持的移动投票平台取得了成功-但该国的专家似乎对克里姆林宫在该系统应使用的技术方面持不同意见.
昨天又是一次刺激又热闹的一天。刺激的是玫瑰合约出现问题,锁死了700万U,不过据说是可以找回来的;刺激的是Bzx又被黑了,幸运的是资产找回来了,有惊无险.
?相信很多人投资朋友存在于跟风与自己的盲目操作,赢靠运气,输怪地球引力太强,把收益拉下去了。今天说一说为什么你做单亏多赚少,越亏越多.