LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > bZx交易所遭受另一次攻击,损失了800万美元; 放款人资金安全

bZx交易所遭受另一次攻击,损失了800万美元; 放款人资金安全

2020-09-14 wanbizu AI 来源:区块链网络

由于错误的代码,bZx交换面临另一种攻击。 黑客从贷方的资金中夺走了800万美元。 验尸报告称放款人的资金均未处于危险之中。 Bitcoin.com开发人员声称发现了bZx交换黑客漏洞悬赏。

在连续两次遭受价值近100万美元的攻击后七个月,bZx交易所又在9月14日遭受另一次攻击,因为攻击者夺走了贷方的超过800万美元资金。 该交易所首先发布了关于受感染帐户的推文,指出其协议的总锁定值(TVL)有所下降,因为黑客复制了几个bZx交易所iToken。 骇客入侵发生后,bZx交流发布了推文,

“美国东部时间上午3:28,我们开始调查协议TVL的下降情况。 在美国东部标准时间上午6:18之前,我们确认了多个iToken发生了重复事件。”

该错误使攻击者能够在bZx协议上复制iToken(计息令牌)并为他们的钱包注资。 交易所暂停了平台上的所有借贷,此后一直在处理iToken合同来源中的“错误代码”。

在bZx交易所的博客上发布的验尸报告中,该团队表示,他们使用iToken源代码上的_internalTransferFrom()函数识别了异常行为。 交易所开发人员部署了一份新合同来纠正错误代码,并烧掉了重复的令牌,从而使合同恢复了正常运行。

根据该帖子,黑客窃取了219,200个LINK令牌(价值约260万美元)。 4,503 ETH(?160万美元); 1,756,351 USDT(?170万美元); 1,412,048 USDC(?140万美元)和667,989 DAI(?680,000美元)–总计超过810万美元。 此后,这些资金已由bZx外汇保险基金取代。

该交易所还向用户和投资者保证,放款人的资金都不会受到危害,因为保险基金涵盖了所有资金。

草率的审核或复杂的代码?

bZx的创始人Kyle Kistner并没有解释严重的错误如何被审计交易所智能合约的两家顶级安全公司Peckshield和Certik审核。 自此以来,两家审计公司正在准备针对所面临问题的内部根本原因分析。

Certik赞扬bZx开发团队的迅速反应,并承诺将共同努力以防止将来出现此类问题。 Certik发推文,

“安全是一段旅程,我们的团队致力于与bzx团队进行/深化合作。”

Peckshield进一步指出,“一次审计不能保证找到所有潜在问题”。 审核和安全团队将与交易所的开发人员紧密合作,以最大程度地减少所涉及的安全风险。

赏金猎人将获得$ 12,500

来自Bitcoin.com开发人员的推文显示,在攻击者开始复制iToken之前的片刻,Marc Thalen收到了与bZx团队的对话记录。 在能够从平台复制iUSDC之后,开发人员告知bZx团队即将发生的黑客攻击。

但是,Marc无法联系负责密钥的管理员团队暂时停止攻击。 根据董事会的建议,Bug赏金猎人将获得12,500美元的奖励,以便在可能清除交易所的借贷池之前(20亿美元以上)将攻击暴露出来。

但是,马克正确地指出,赏金与上次黑客尝试后交易所在其页面上列出的赏金不相同。

该交易所承诺,将以ETH或USDC的形式向借贷平台上的严重漏洞和严重漏洞提供50,000美元和350,000美元的赏金奖励。

交流会实时直播用户对9月14日(星期一)美国东部时间上午9点/美国东部时间下午12点的iTokens复制事件的直接提问。

bZx交易所发布后遭受了另一次攻击损失百万; 放款人资金安全最初出现在BitcoinExchangeGuide上。

—-

原文链接:https://bitcoinexchangeguide.com/bzx-exchange-suffers-another-attack-losing-8-million-lenders-funds-are-safe/

原文作者:Lujan Odera

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...