bZx協議再次遭到攻擊,共計損失價值逾800萬資產。另一方面,去中心化保險NexusMutual的有效保額突破了2億美元,較昨日翻倍。
撰文:張改娟
昨日,DeFi借貸協議bZx年內第三次遭到攻擊,由于代碼重復事故導致共計損失價值超800萬的資產,這距離BZx新版本部署僅不到兩周。受此影響,bZx代幣BZRX過去24小時跌近30%,從0.6679USDT一度跌至0.4USDT,發文時暫報0.44USDT。
BZRX30分鐘K線圖,來源:幣安
與此同時,bZx鎖倉量較昨日暴跌99.71%,幾乎歸零,目前僅為176美元。
北京時間9月14日下午3點半左右,bZx發現其協議總鎖定價值出現顯著下降。大約3小時后bZx確認多個iToken發生了重復事故,即iToken合約中的_internalTransferFrom()函數出現異常行為,攻擊者利用了相同的_from和_to地址調用了傳輸函數。確認問題后bZx隨即暫停了放貸操作。
美國SEC就比特幣現貨ETF上線BZX的申請征求公眾意見:金色財經報道,美國證券交易委員會SEC在周五的信函中表示,它正在就BZX的申請征求公眾意見,該申請將在美國監管的交易所上市首個比特幣現貨ETF。
首先,SEC詢問:公眾對擬議的ETF是否會受到保護,免受“欺詐和操縱行為和做法”的影響,以及比特幣市場是否本質上容易受到操縱的看法。這個問題是該機構迄今為止在批準比特幣現貨 ETF 方面猶豫不決的核心原因。
第二個公開問題是:評論者是否同意交易所的觀點,即進行CME比特幣期貨交易的CME代表了一個與現貨比特幣相關的規模相當大的受監管市場?SEC特別希望知道,試圖操縱比特幣市場的人必然必須在芝商所進行交易。
SEC的最后一個問題涉及Coinbase:評論者是否同意交易所的說法,即與Coinbase達成的此類協議將有助于發現、調查和阻止基于商品的信托股票的欺詐和操縱。[2023/8/12 16:21:42]
bZx表示,目前該函數異常行為已被修復,協議也已恢復正常運行。借款和交易未受到影響,用戶不會受到資金風險。bZx也已部署了新版本的iToken合約,并針對重復事故重設了余額。修復后的代碼已發送給區塊鏈安全公司Peckshield和Certik進行審查。目前iToken的鑄造和銷毀已恢復。
DeFi借貸平臺bZx:私鑰泄露導致bZx智能合約在Polygon和BSC上的部署受影響:11月5日消息,DeFi借貸平臺bZx發推表示,一個小時前,控制Polygon和BSC上bZx智能合約部署的私鑰似乎已被泄露,導致資金損失。以太坊部署受DAO控制,不受影響。bZx將進行社區投票,以使用金庫作為支持,使BSC和Polygon上的部署變得完整。如果用戶在Polygon或BSC上批準了bZx合約的任何代幣,盡快撤銷批準。以太坊上的部署、治理和DAO金庫均未受此事件影響。bZx智能合約本身沒有受到損害。此事件僅通過泄露的密鑰影響了Polygon和BSC上的部署。[2021/11/5 21:28:35]
bZx披露的信息顯示,此次重復事故發生后已將以下債務添加至其保險基金中,包括近22萬LINK、4502ETH、175.64萬USDT、141.20萬USDC、以及66.80萬DAI,按當前價格計算,總價值逾800萬美元,具體如下:
bZx已上線Polygon網絡 并將推出Polygon治理代幣:金色財經報道,據官方消息,去中心化借貸平臺bZx在Polygon上正式推出對保證金交易和借貸的支持。在發布時,bZx提供MATIC、ETH、WBTC、AAVE、LINK、USDC和USDT相關的11種交易對。此外,bZx還將推出Polygon治理代幣PGOV。[2021/6/16 23:39:37]
219,199.66LINK4,502.70ETH1,756,351.27USDT1,412,048.48USDC667,988.62DAI去中心化借貸協議Compound創始人RobertLeshner表示,這意味著bZx損失了價值800多萬的資產,并建議bZx重新審計合約,而不是僅向用戶表示「nobigdeal」。
針對bZx協議被攻擊一事,Bitcoin.com首席工程師MarcThelan表示,昨晚其在bZx中發現了該漏洞,有價值超過2000萬美元的資產處于危險之中。MarcThelan稱其將該漏洞告知了bZx團隊,但該團隊反應過于緩慢。等到bZx團隊獲悉該漏洞時,攻擊者幾乎已經耗盡了Dai和USDC資產。如果攻擊者有更多時間,可能會耗盡整個池子。bZx的一位創始人在電報群中表示,團隊安全小組建議給MarcThelan1.25萬美元的賞金。
BZRX(bZx)突破1.3美元,最高漲幅44.35%:據Gate.io行情顯示,交易對BZRX(bZx)/ USDT幣價持續上漲,今日突破1.3美元,24H漲幅最高達44.35%,當前漲幅33.16%;24H最高價1.458美元,當前報價1.345美元。據悉,BZRX(bZx) / USDT交易于8月30日01:00在Gate.io正式上線[2020/8/30]
1inch聯合創始人AntonBukon此前也發現了該漏洞,其表示,「我們發現有人在兩天前就利用該漏洞將自己的余額增加到1.536億枚iUSDT,并開始從USDT池中轉走,直到bZx協議管理員銷毀了1.519億枚iUSDT,這表明似乎有170萬USDT被盜。」
關于bZx協議管理員銷毀iUSDT一事,以太坊開發人員RomanSemenov解釋稱,bZx協議管理員使用了一個允許其銷毀任何用戶資金的后門,然后將代幣的實現狀態更新為未經驗證。在銷毀一些涉及攻擊的用戶資金后,他們再次將其更新為漏洞修復后的正常實現。
去中心化借貸平臺bZx代幣BZRX已開始解鎖:7月13日消息,去中心化借貸平臺bZx代幣BZRX已開始解鎖,目前已在Uniswap上線,當前價格0.0021ETH。同時官方還宣布IDEX與Poloniex為合作交易平臺。項目方此前在社群中表示,在Uniswap上的起始價格可能為0.0002ETH,據此計算,BZRX價格在Uniswap上已上漲10倍,目前價格稍有回落。[2020/7/13]
bZx進一步解釋稱,該協議此前已經過區塊鏈安全公司Peckshield及Certik的安全審計,并進行了大量的自動化測試,但通過審計并不能確保協議100%安全。Peckshield及Certik正在分析此次事件的根本原因。
DeFi項目頻繁遭受攻擊,刺激去中心化保險需求
事實上,這并不是bZx協議首次受到攻擊。今年2月中旬,bZx協議曾兩次受到攻擊,共計損失價值逾90多萬的資產。當月中旬,bZx聯合創始人KyleKistner表示,「部分ETH已損失,此次事件是因為一個合約被利用導致的,其他資金是安全的。」業內人士估測,此次損失金額約為35萬美元。
3天后,bZx再次受到攻擊。bZx表示又發現了一次使用閃電貸進行的可疑交易,攻擊者后續使用了Synthetix交易,不過沒有影響到Synthetix系統。
除bZx之外,近期隨著DeFi熱度的大幅提升,安全問題成為了DeFi行業的最大挑戰。據PeckShield數據顯示,八月共發生安全事件28起,其中DeFi市場就發生了8起。
正因如此,去中心化保險的市場需求應運而生。NexusMutualTracker數據顯示,截至目前,去中心化保險NexusMutual的有效保額突破了2億美元,較之兩個月前,該數值已經增長逾20倍。
而在過去短短的24小時左右時間里,該數據就大漲130%,今日bZx的安全事故顯然成為了去中心化保險「大躍進式」增長的重要催化劑。
去中心化保險NexusMutual的有效保額,來源:NexusMutualTracker
可以想象,隨著DeFi市場的持續發展,去中心化保險、預言機等細分市場有望繼續保持增長勢頭。
bZx協議代碼安全漏洞的技術細節與進展更新
根據bZx發布的漏洞報告,此次事件發生后的團隊所采取的進展以及技術細節如下:
團隊注意到協議總鎖定價值出現了異常變動;在iToken上識別出與_internalTransferFrom()函數相關的異常行為;團隊在確定修復方案后暫停了iToken的鑄造和銷毀,不過,借款和交易并未受到影響;部署了新版本的iToken合約,并重設了余額;修復后的代碼已發送給Peckshield和Certik進行審查;恢復iToken的鑄造和銷毀。在以太坊ERC20代幣中,TransferFrom()函數是將一定數量的代幣從一個地址轉移至另一個地址的執行操作,即從地址_from發送_value個token到地址_to。
此次iToken重復事故正是攻擊者利用了相同的_from和_to地址調用了傳輸函數。
有誤的代碼
當_from和_to地址相同時,會導致_balancesFrom和_balancesTo相等。
有誤的代碼
上述問題導致再減少_balancesFrom余額的情況下增加了_balancesTo的余額,并且還保存了_balancesFromNew和_balancesToNew,這會導致用戶能夠人為地增加自己的余額。
修復后的代碼在balances余額減少后,會進行balancesTo余額的轉移,從而防止用戶人為增加自己的余額。
修復后的代碼
Tags:BZXUSDUSDTSDTbZx Vesting TokenUSDHBitkeep錢包usdt怎么換人民幣比特幣價格今日行情usdt
尊敬的OKEx用戶: OKEx上線Frontier(FRONT),具體時間如下:1.FRONT充值:9月15日19:30(HKT);前1000以太坊巨鯨過去24小時加倉前10Token排名.
1900/1/1 0:00:00正如一家主要的美國巨頭宣布已增加其已經對比特幣的大量敞口一樣,受歡迎的加密貨幣分析師WillyWoo分享了三張新圖表,所有這些圖表都描繪出了排名第一的加密貨幣的看漲圖景。
1900/1/1 0:00:00親愛的用戶: DigiFinex將增設UCM/ETH交易對,并于2020年09月15日16:00(GMT8)開啟交易服務。屆時將可在UCM/USDT,UCM/ETH兩個交易對進行交易.
1900/1/1 0:00:00“通證經濟”是一個相對較新的概念,是由區塊鏈、通證、公鏈等領域衍生過來的一個詞匯。了解“通證經濟”之前,先要知道什么是通證,通證一般是指區塊鏈上可流通的加密數字權益證明,是價值的載體和形態.
1900/1/1 0:00:00親愛的用戶:目前國家將區塊鏈作為重點發展方向,更多利好政策不斷推出,同時法律監管更加全面。BG交易所始終致力于為用戶提供合法合規化數字資產服務,并堅持推進全球化、合規化、專業化運營發展戰略.
1900/1/1 0:00:00講好比特幣故事 金九銀十,2020年比特幣走過了12個年頭,有多少人從對比特幣一無所知到比特幣行家,但無疑大部分的普通民眾對比特幣還是陌生的.
1900/1/1 0:00:00