分散式金融(DeFi)协议bZx已成为另一项攻击的受害者,其代码中的错误允许某人铸造他们为协议上的加密货币兑换的代币。
联合创始人凯尔·基斯纳(Kyle Kistner)告诉CoinDesk,他们注意到周日出了点问题,因为一次LINK提款导致协议总锁定价值(TVL)下降了260万美元。 攻击基本上集中在用户获得并赎回存入借贷池中的加密货币的协议的生息iToken上。Kistner说,攻击者利用了一个漏洞,该漏洞欺骗了bZx铸造无支持的iToken,随后他们将其交换为池中持有的加密货币。 根据周日的事件报告,攻击者成功窃取了将近220,000 LINK令牌,4,507 ETH,176万美元,140万美元和670,000 DAI。 以目前的现货价格计算,这相当于损失了超过800万美元。 这远远超过了该协议在2月份遭受的630,000美元和350,000美元的黑客攻击,后者都操纵了甲骨文的价格信息来偿还bZx贷款,其金额远低于实际金额。 在周日的攻击之后,bZx暂停了该协议,因此可以修补该错误,但数小时后恢复操作。奇斯特纳说,这一决定是与安全专家协商后做出的,安全专家没有指示他们再关闭一次。 他补充说,损失的800万美元已由议定书的保险基金借记,一旦bZx社区批准,该笔款项将予以赔付。在网络安全公司Certik和Peckshield进行的两次广泛的代码审核中,该漏洞一直未被发现奇石乐拒绝评论黑客的身份。也可以看看:2500万美元的黑客攻击后,DeFi Project dForce退还所有受影响的用户
订阅我们关于市场的每日通讯First Mover.Subscribe订阅后,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
