bZx协议因另一次漏洞利用损失约800万美元

bZx协议再次遭到攻击，据称其iToken复制机制中的一个漏洞被利用，导致用户资金损失。不过，该去中心化金融（DeFi）借贷协议的开发团队已修复该漏洞，保证用户资金安全。值得注意的是，这已经是dent 第三次遭受 bZx今年攻击。

bZx协议的TVL下降

周日， bZx iToken 复制机制被曝存在漏洞，黑客利用该漏洞人为地增加了代币余额。1inch.Exchange 的联合创始人 Anton Bukov在 Twitter 上分享了一则消息，显示有 101778 个 $iETH 代币（价值约 4700 ETH）在 bZx 协议上通过大约九笔不同的交易被复制。按 ETH 当前 367 美元的价格计算，这些代币价值 1724900 美元。

bZx团队开始调查复制事件dent 当bZx协议的总锁定价值（TVL）突然下降时，dent ，并立即暂停了协议上的借贷等活动。在 bZx协议进行全面审计 中修复了存在复制漏洞的方法trac。

中 bZx 协议的总损失dent 报道 约为 800 万美元。团队保证，被盗资金已从保险基金中扣除，因此客户无需关闭贷款，因为“目前没有任何资金面临风险”。同时， 添加 到保险基金中的资金包括 219,199.66 个 LINK、4,502.70 个 ETH、1,756,351.27 个 USDT、1,412,048.48 个 USDC 和 667,988.62 个 DAI。

bZx黑客攻击本可以避免。

Twitter 用户 @MarcThalen 首先发现了这个漏洞 并向 报告 ；然而，他们没有及时回复。 

“昨晚我发现BRZX存在漏洞。我注意到用户可以复制‘i代币’。超过2000万美元的资金面临风险。我通知了团队，让他们停止协议运行，并向他们解释了漏洞。当时所有创始人都不在。”

他 补充道：

“过了一会儿，和我通话的管理员告诉我，他终于联系上了团队，正在把我提供的信息转达给他们。这时我注意到，攻击者已经消耗了大量的Dai和USDC。”