BZX:bZx年内三度遭遇攻击 盗取了约4700枚ETH_RUM

9月14日消息，bZx官方发推特称，针对bZx协议被攻击一事，没有资金有风险，债务将被清除，协议将不受阻碍地向前发展。

bZx指出，在美东时间上午3:28，我们开始研究该协议TVL的下降。到美东时间上午6:18，我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来，并且协议已恢复正常运行。

随后，1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH，并附上被盗资金地址。对此，bZx回应称，资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。

DeFi借贷协议bZx流动性挖矿延期:9月1日，DeFi借贷协议bZx官方推特宣布，原定于今日开启流动性挖矿已经延迟，原因是目前智能合约正在部署中，太多的智能合约，网络又很拥堵，而且合约需要在部署的过程中进行测试。[2020/9/1]

实际上，这并不是bZx遭遇的首次攻击。2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后获利1000多ETH；2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行蒙，导致损失2378ETH。由于bZx遭遇攻击，bZx贷款和保证金交易平台Fulcrum宣布关闭进行维护。

动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示，曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示，当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取，并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性，并联系bZx团队希望其立即停止智能合约后，bZx花了4个小时的时间处理该问题，并又花12个小时弥补该漏洞，并拒绝在构建补丁的过程中停止智能合约的建议，随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务，但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为，bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下，避免负面关注，并有一定的掩饰该安全漏洞的行为。同时，1inch.exchange声明，由于忙于构建1x.ag，所以该团队并不是本月bZx价格操纵攻击的幕后黑手。（链闻）[2020/2/21]

9月3日，bZx平台官方公布联合创始人KyleKistner文章宣布，bZx贷款和保证金交易平台Fulcrum已重新启动。FulcrumKyleKistner发文表示，在六个月的时间里，bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核，以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum2.0更简约且gas效率为之前的两倍以上。

动态 | bZx协议套利资金发生异动 2,371个ETH被转移:据PeckShield旗下数字资产可视化追踪平台CoinHolmes数据显示，今天上午 11 点43 分至 12 点 15 分，bZx 黑客账号0xb8c6ad开头的地址发生异动，黑客先往 0x6b5a 开头的新地址转移了 1个 ETH，之后再转移 2,370 个ETH，截至目前原地址仅剩18个ETH。PeckShield安全人员分析发现，0xb8c6ad地址开头的黑客于02月18日二次攻击bZx并获利2,378个ETH。此次转移存在黑客通过转移资金进行的可能性，具体原因尚待进一步观察。PeckShield正锁定监控目标资金转移进一步动向，在此提醒广大用户谨慎参与投资，避免数字资产遭到损失，同时呼吁各大交易所应做好地址标记，协助并及时冻结流入的赃款。[2020/2/20]

而针对此次攻击，Peckshield及Certik也在推文中指出：在审核过程中发现了一系列问题并纠正，一次审核不能保证找到所有潜在的问题，但是在开发人员和审核员的不断努力下，我们越来越接近于将安全风险降至最低的目标。

此外，针对bZx协议被攻击一事，1inch联合创始人AntonBukov刚刚发推表示，我们发现有人在两天前就发现了这个漏洞，将自己的余额增加到1.536亿枚iUSDT，并开始从USDT池中抽走，直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员RomanSemenov对此评论称，所以bZx协议管理员使用后门将其代币更新为未经验证状态，从而使他们可以销毁任何用户的资金。然后，在销毁一些参与黑客活动的用户的资金后，他们更新为带有bug修复的正常状态。

有推特用户称，作为最终用户，现在一切都很好。我很高兴，至少有一种保险可以在这种情况发生时保护您的资金。

标签：BZXRUMXCHSDTBZX价格AURUMbtyxchainwstUSDT价格

币安app下载热门资讯