当前位置:首页 > 比特币交易所 > 正文内容

比特儿官网 gate.io

比特币交易所2020-09-15

比特儿官网 gate.io 比特儿官网 gate.io 比特币交易所  第1张

比特儿官网 gate.io

然后bZx的联合创始人Kyle  J  Kistner发表了博客,说协议的TVL在北京时间9月13日出现了异常波动,然后团队通过研究发现了一些iToken的重复。于是bZx暂停了贷款服务。凯尔J基斯特纳说,这种脆弱性不受贷款和交易的影响。受影响的iToken  合约的新版本已部署,重复项已更正。

这是bZx历史上第三起“黑天鹅事件”。早在今年2月,bZx就遭遇了两次攻击。

2月15日bZx出现漏洞,被别人利用。攻击者通过闪贷向bZx借了ETH后,获利1000多ETH。随后,平台暂停贷款和交易,部署升级方案。

2月18日,BZX发推说,“鉴于使用可疑贷款和在Synthetix上交易的可疑交易,暂停按钮被再次按下。”不到6小时前完成的另一笔交易的细节被社区分享,导致损失2388 ETH(64万)。

据相关报道:1inch联合创始人安东布科夫发推称,攻击者在此次事件中窃取了约4700个ETH。

bZx是什么?

简单来说:bZx是一个分散的DeFi协议,用来构造借贷和保证金交易。

(图片来源:bZx官网)

根据网上公开信息:

bZx协议中有两个DeFi  产品,即支点和扭矩。你可以在支点平台上借入和交易保证金,而扭矩平台提供固定利率的无限期贷款。在最新版本中,bZx支持新功能,如闪电贷款、流动性挖掘、抵押管理、燃气代币集成、订单记录和清算引擎。

(图片来源:bZx官网)

今年7月13日,bZx宣布发布其代币BRZX。小组决定将指定的代币置于4年合约的锁定期内,最短有效期限为6个月,从代币发布时间(7月13日)开始。该团队决定将分配公开发售的代币锁定4年合约,最短有效期限为6个月,从代币发布时间(7月13日)开始,也就是说,最早将在明年1月解锁部分代币。

bZx被中继用来收取交易费用,代币持有者有权决定如何升级BZX协议。BZRX现在已经切换到ChainLink的预测机,一些平台佣金将被放入一个“保险基金”池,旨在减少智能合约漏洞造成的损失。

正是这个“保险基金”池在这个漏洞中发挥了作用。

结合bZx协议的漏洞事件

1.bZx团队注意到TVL的异常变化;

2.我在iToken  合约中发现一个异常,与_internalTransferFrom()函数有关;

3.确定修复方案后,伊藤忠的铸烧暂停(不影响借贷和交易);

4.受影响的iToken  合约新版本已部署,余额已更正;

5.团队将补丁代码发送给Peckshield和Certik审核;

6.伊藤的铸造和燃烧回收;

另外,9月14日,根据对bZx协议的攻击,1inch的联合创始人Anton  bukov表示,我们发现前两天有人发现了这个漏洞,将他的余额增加到1.536亿iusdt,并开始从usdt池中取出,直到1.519亿iusdt被销毁。bZx协议管理员好像被盗了170万美元。

Ethereum  评论的开发者RomanSemenov说,bZx协议管理员利用后门将其代币更新到未经验证的状态,这样他们就可以破坏任何用户的资金。然后在破坏了一部分参与黑客活动的用户的资金后,用bug修复更新到正常状态。

分享给朋友:

相关文章

鲸交所推出的Filecoin云算力挖矿价格贴地飞行,你怎么看?

Filecoin  官方更新了一篇文章博客以发布其空间竞赛。在这博客和官方中,矿工需要注意以下问题:1.测试网络奖励计划的开始时间改为8月3日。2.额外的100,000 FIL将被添加到测试...

收益最好的手机挖矿

收益最好的手机挖矿据估计,在今天的村舍狂欢中,很少有人阅读eth。在迪法热潮中,在YFI家族和AMPL人增加的阴影下,村舍正在相互追赶。看来主流的增幅太弱了,没有一天增加几万美元或者超过30%~50%...

币圈场外交易冻卡频繁,竟然是因为淘宝和闲鱼的这个生意,我们该如何防范?

币圈场外交易冻卡频繁,竟然是因为淘宝和闲鱼的这个生意,我们该如何防范?

首先跟大家说明一下本文福利详细规则,共3个福利: 1、一个红包 1600 KEY(蓝色链接处,发布后题目通知); 2、截至发文后第二天早上 8:30 ,按照系统评论区排序前三(须转...

能敬畏认知,正视人性,获得更好的历练,才会更有价值

能敬畏认知,正视人性,获得更好的历练,才会更有价值

最近,牛市来了很多声音,每个人都急于赚钱。似乎今天,他们手中的硬币还没有涨20%,他们已经被货币圈抛弃了。但我想说的是,最好不要这么贪婪,只要持有好的钱,等待风吹起来。太贪婪是最危险的事情。告诉我发生...

比特币骗局主要骗谁

比特币骗局主要骗谁

每个使用密码货币的人都应该阅读并理解我在本文中谈到的令牌。这个令牌看起来像一个骗局,但是,如果你知道它是如何工作的,你会发现它根本不是,它只是处于初始阶段。这个令牌是AMPL-Ampleforth.o...