风险提示
风险提示: 律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。或联系律动tousu@theblockbeats.com。
举报
简体中文 繁体中文
English(Google translation)
登录/注册
热门排行
热门搜索
没有找到搜索内容
查看更多
bZx协议出现漏洞,现已修复,被盗4700枚ETH从保险基金中扣除
安全 2020年09月14日 08:57
1inch 联合创始人称有4700枚ETH攻击者盗走

律动Blockbeats 消息,9 月 14 日,去中心化的 DeFi 协议 bZx 联合创始人 Kyle J Kistner 发布博客,称在北京时间 9 月 13 日该协议 TVL 出现不正常波动,随后团队经过研究发现有部分 iToken 发生重复的情况。于是 bZx 暂停了借贷服务,后团队找到问题所在进行了修复,恢复了协议正常运行。


Kyle J Kistner 称此次漏洞没有借贷和交易受到影响。部署了受影响的 iToken 合约的新版本,并对重复的地方进行了修正。


不过 1inch 联合创始人 Anton Bukov 发推称攻击者在此次事件中盗取了约 4700 枚 ETH,并附上被盗资金地址。bZx 回应称,资金目前没有风险。列出的那些资金已从保险基金中扣除。


随后 1inch 联合创始人 Anton Bukov 再次发推称,有人在两天前就发现了这个漏洞,将自己的余额增加到 1.536 亿枚 iUSDT,并开始从 USDT 池中转走了资产,直到 1.519 亿枚 iUSDT 被 bZx 协议管理员销毁。似乎有 170 万美元被盗了。




以太坊开发人员 Roman Semenov 对此评论称,bZx 协议管理员使用了一个允许其销毁任何用户资金的后门,将其代币更新为未经验证的实现(implementation)。然后,在销毁一些涉及攻击的用户资金后,他们再次更新为 bug 修复后的正常实现。




原文地址


漏洞bZx智能合约漏洞

安全

在这里,有关于黑客、盗币、安全的所有信息

扫码下载律动APP

专业区块链研究机构 与资讯平台