当前位置:首页 > 比特币交易所 > 正文内容

比特儿官网 gate.io

比特币交易所2020-09-15

比特儿官网 gate.io 比特儿官网 gate.io 比特币交易所  第1张

比特儿官网 gate.io

然后bZx的联合创始人Kyle  J  Kistner发表了博客,说协议的TVL在北京时间9月13日出现了异常波动,然后团队通过研究发现了一些iToken的重复。于是bZx暂停了贷款服务。凯尔J基斯特纳说,这种脆弱性不受贷款和交易的影响。受影响的iToken  合约的新版本已部署,重复项已更正。

这是bZx历史上第三起“黑天鹅事件”。早在今年2月,bZx就遭遇了两次攻击。

2月15日bZx出现漏洞,被别人利用。攻击者通过闪贷向bZx借了ETH后,获利1000多ETH。随后,平台暂停贷款和交易,部署升级方案。

2月18日,BZX发推说,“鉴于使用可疑贷款和在Synthetix上交易的可疑交易,暂停按钮被再次按下。”不到6小时前完成的另一笔交易的细节被社区分享,导致损失2388 ETH(64万)。

据相关报道:1inch联合创始人安东布科夫发推称,攻击者在此次事件中窃取了约4700个ETH。

bZx是什么?

简单来说:bZx是一个分散的DeFi协议,用来构造借贷和保证金交易。

(图片来源:bZx官网)

根据网上公开信息:

bZx协议中有两个DeFi  产品,即支点和扭矩。你可以在支点平台上借入和交易保证金,而扭矩平台提供固定利率的无限期贷款。在最新版本中,bZx支持新功能,如闪电贷款、流动性挖掘、抵押管理、燃气代币集成、订单记录和清算引擎。

(图片来源:bZx官网)

今年7月13日,bZx宣布发布其代币BRZX。小组决定将指定的代币置于4年合约的锁定期内,最短有效期限为6个月,从代币发布时间(7月13日)开始。该团队决定将分配公开发售的代币锁定4年合约,最短有效期限为6个月,从代币发布时间(7月13日)开始,也就是说,最早将在明年1月解锁部分代币。

bZx被中继用来收取交易费用,代币持有者有权决定如何升级BZX协议。BZRX现在已经切换到ChainLink的预测机,一些平台佣金将被放入一个“保险基金”池,旨在减少智能合约漏洞造成的损失。

正是这个“保险基金”池在这个漏洞中发挥了作用。

结合bZx协议的漏洞事件

1.bZx团队注意到TVL的异常变化;

2.我在iToken  合约中发现一个异常,与_internalTransferFrom()函数有关;

3.确定修复方案后,伊藤忠的铸烧暂停(不影响借贷和交易);

4.受影响的iToken  合约新版本已部署,余额已更正;

5.团队将补丁代码发送给Peckshield和Certik审核;

6.伊藤的铸造和燃烧回收;

另外,9月14日,根据对bZx协议的攻击,1inch的联合创始人Anton  bukov表示,我们发现前两天有人发现了这个漏洞,将他的余额增加到1.536亿iusdt,并开始从usdt池中取出,直到1.519亿iusdt被销毁。bZx协议管理员好像被盗了170万美元。

Ethereum  评论的开发者RomanSemenov说,bZx协议管理员利用后门将其代币更新到未经验证的状态,这样他们就可以破坏任何用户的资金。然后在破坏了一部分参与黑客活动的用户的资金后,用bug修复更新到正常状态。

分享给朋友:

相关文章

DeFi 借贷协议指南

DeFi 借贷协议指南

太久不看:现在很多流动性矿业项目都是靠DeFi贷款协议。DeFi借贷协议被认为是使用加密资产创建收益的一种相对安全和成熟的方式。随着人们对DeFi协议兴趣的增长,我们认为是时候写一篇文章详细介绍一下D...

bitebi

bitebi

bitebi围绕DeFi的炒作已经平息,这是不可避免的事实。根据BitInfoCharts的数据,上周六以太网的平均交易成本达到0.905美元,周日攀升至1.029美元。与9月初14.583美元的单笔...

数字货币最新骗局

数字货币最新骗局

数字货币最新骗局1.新手显然看好比特币9月份,比特币(BTC) 价格保持相对稳定,而假币和DeFi令牌价格的强势下滑似乎让很多投资者的处境更加恶化。尽管缺乏看涨势头,但该链上的数据显示,新参与者正以惊...

btcchina,btc中国

btcchina,btc中国

btcchina,btc中国整个数字资产行业看起来明显和三年前一样。2017年是狂野西部的一年,加密资产价格暴涨,筹款活动激增。就像2017年最初的代币发行一样,基本消失了。根据美国加密交易所北海巨妖...

真正的数字货币有哪些

真正的数字货币有哪些

真正的数字货币有哪些据工信部介绍,近日有舆论报道称,犯罪分子在盗取个人手机后窃取了某政府APP中用户的个人信息,然后申请网贷消费造成用户财产损失。这篇文章在网络上被广泛转发,引起网民对手机个人信息保护...