bZx协议出现漏洞,现已修复,被盗4700枚ETH从保险基金中扣除

区块律动
媒体专栏
热度: 5018
北京时间 9 月 13 日该协议 TVL 出现不正常波动,随后团队暂停了借贷服务,找到问题所在并进行了修复。

9 月 14 日,去中心化的 DeFi 协议 bZx 联合创始人 Kyle J Kistner 发布博客,称在北京时间 9 月 13 日该协议 TVL 出现不正常波动,随后团队经过研究发现有部分 iToken 发生重复的情况。于是 bZx 暂停了借贷服务,后团队找到问题所在进行了修复,恢复了协议正常运行。

Kyle J Kistner 称此次漏洞没有借贷和交易受到影响。部署了受影响的 iToken 合约的新版本,并对重复的地方进行了修正。

不过 1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。bZx 回应称,资金目前没有风险。列出的那些资金已从保险基金中扣除。

随后 1inch 联合创始人 Anton Bukov 再次发推称,有人在两天前就发现了这个漏洞,将自己的余额增加到 1.536 亿枚 iUSDT,并开始从 USDT 池中转走了资产,直到 1.519 亿枚 iUSDT 被 bZx 协议管理员销毁。似乎有 170 万美元被盗了。

bZx

以太坊开发人员 Roman Semenov 对此评论称,bZx 协议管理员使用了一个允许其销毁任何用户资金的后门,将其代币更新为未经验证的实现(implementation)。然后,在销毁一些涉及攻击的用户资金后,他们再次更新为 bug 修复后的正常实现。


bZx


原文链接:https://bzx.network/blog/incident

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供
关键字:  bZxDeFi以太坊
推广
最近更新
本文来源:区块律动BlockBeats
原文标题:
24H热门新闻
暂无内容

评论0