bZx 协议再次受到损害,因为 iTokens 复制方法中的一个假定错误被利用,据报道导致资金损失。 DeFi 背后的团队已经修复了该缺陷,确保用户的资金不会面临风险。 值得注意的是,最近的这起事件dent今年第三次遭到黑客攻击
bZx协议的TVL下降
bZx iToken 复制方法报告了一个错误该错误使黑客能够人为地夸大其余额。 作为 1inch.Exchange 的联合创始人,Anton Bukov分享了一篇帖子,其中显示了 101778 个 $iETH 代币(价值约 4700 个 ETH),这些代币在 bZx 协议上的大约 9 笔不同交易中被复制。 按照当前 ETH 价格 367 美元计算,这些代币的价值为 1,724,900 美元。
随着协议的锁定总价值(TVL)突然开始下降, bZx 团队开始调查重复事件dent 他们可以了解多个 iToken 的重复事件,并立即停止协议上的活动,例如暂时停止借贷和非借贷dent 对 bZx 协议进行严格审核后,错误的复制方法已从 iToken 合约trac。
据报道, bZx 协议在此次dent约为 800 万美元。 该团队保证,被盗资金已从保险基金中扣除,因此客户无需关闭贷款,因为“目前没有资金面临风险”。 同时,新增保险资金包括219,199.66 LINK、4,502.70 ETH、1,756,351.27 USDT、1,412,048.48 USDC、667,988.62 DAI。
bZx 黑客攻击本来可以被阻止
Twitter 用户@MarcThalen最先发现了该漏洞并向bZx 团队报告 然而,他们没有及时回复。
“昨晚我在 BRZX 中发现了一个漏洞。 我注意到用户能够复制“i 代币”。 有 20 多万美元面临风险。 我通知团队让他们停止该协议并向他们解释了该漏洞。 此时,创始人都还没有起来……”
他补充道:
“过了一会儿,与我交谈的管理员告诉我,他终于掌握了团队,并将我向他们提供的信息传递给他们。 此时,我注意到攻击者已经消耗了大量的 Dai 和 USDC。”