木星链 木星链
Ctrl+D收藏木星链
首页 > 瑞波币 > 正文

DEF:DeFi协议bZx再次遭遇攻击,损失超过800万美元

作者:

时间:1900/1/1 0:00:00

编者按:本文来自巴比特资讯,编译:隔夜的粥,星球日报经授权发布。北京时间9月14日消息,DeFi借贷协议bZx再次遭到攻击,而这次攻击共造成了大约800万美元的损失,据bZx联合创始人KyleKistner最初提到称:“这似乎是一次预言机操纵攻击。”在攻击被发现后,bZx团队立即使用管理密钥暂停了协议,据悉这次攻击交易利用了闪电贷和Synthetix,“但它不会影响Synthetix系统,尽管它确实涉及了sUSD,”bZx在twitter上写道。而bZx官方在最新公布的安全报告中提到称:“由于一次代币重复事件,协议保险基金暂时累积了一笔债务。除了协议现金流外,保险基金还会得到代币库的支持。”以下是这次安全事故的时间线:bZx团队注意到协议锁定值出现了异常变动;发现iToken合约有异常,该异常的发生与_internalTransferFrom()函数相关;在确定修复方案后,iToken的铸造和燃烧被暂停;受影响的iToken合约的新版本得到部署,余额得到更正;团队将补丁代码发送给派盾和Certik进行审查;iToken的铸造及燃烧恢复;攻击技术细节

数据:当前DeFi协议总锁仓量为2170亿美元:3月25日消息,据Defi Llama数据显示,目前DeFi协议总锁仓量2170亿美元,24小时增加0.56%。锁仓资产排名前五分别为Curve(202.4亿美元)、MakerDAO(167.5亿美元)、Lido(167.3亿美元)、Anchor(143.9亿美元)、AAVE(132.4亿美元)。[2022/3/25 14:17:43]

每个ERC20代币都有一个transferFrom()函数是用于负责传输代币的。你可以调用这个函数来创建一个iToken并将其传递给自己,从而允许你人为地增加余额。下面是攻击涉及的技术细节:使用相同的_from和_to地址调用了传输函数;用相同的参数调用Immediately_internalTransferFrom;下面的代码行存在故障:

数据:当前DeFi协议总锁仓量为1081.5亿美元:金色财经报道,据DeBank数据显示,目前DeFi协议总锁仓量1081.5亿美元,重复率约为26.94%,真实总锁仓量790.1亿美元。锁仓资产排名前五分别为Curve(117亿美元)、Maker(111亿美元)、Aave V2(108亿美元)、Compound(106亿美元)、PancakeSwap(93亿美元)。[2021/9/25 17:05:16]

DeFi 概念板块今日平均涨幅为0.74%:金色财经行情显示,DeFi 概念板块今日平均涨幅为0.74%。47个币种中23个上涨,24个下跌,其中领涨币种为:BAND(+28.55%)、HOT(+12.55%)、SUSHI(+12.20%)。领跌币种为:AST(-16.33%)、KCASH(-12.11%)、PEARL(-11.69%)。[2021/1/9 15:43:02]

当_from和_to地址相同时,会导致_balancesFrom和_balancesTo相等。

OKEx DeFi播报:DeFi总市值99.2亿美元,OKEx平台BOX最抗跌:据OKEx统计,DeFi项目当前总市值为99.2亿美元,总锁仓量为132.2亿美元。

行情方面,今日DeFi代币普跌,OKEx平台DeFi币种跌幅较小的是NMR、KNC、MLN。

截至17:30,OKEx平台热门DeFi币种表现如下:[2020/10/29]

那么上面的问题导致_balancesFrom余额的减少,并增加_balancesTo的余额,最后最重要的部分是保存_balancesFromNew和_balancesToNew。那么攻击者就能够有效地人工增加自己的余额。然后,下面就是补丁代码:

这可以防止攻击者增加自己的余额,据悉,修补后的代码已被发送给Peckshield和Certik进行审查,而双方都批准了这些更改。安全事故造成近800万美元债务

尽管,bZx代码漏洞很快得到了解决,但这次安全事故确实造成了协议很大的损失,根据官方公布的信息显示,这次事件导致了以下这些债务:219,199.66LINK4,502.70ETH1,756,351.27USDT1,412,048.48USDC667,988.62DAI以当前市场价计算,这些损失的代币的价值达到了800万美元。

审计并不是灵丹妙药

根据Bzx团队公开的信息显示,该协议此前已经过安全公司Peckshield及Certik的严格审计,其中Peckshield对bzx协议的审计用到了12人周的工作量,而Certik则花费了7人周的工作量。此外,bzx协议团队还进行了广泛的自动化测试,不幸的是,审计并不是灵丹妙药。而在这次安全事件中,由于bzx协议团队控制了管理密钥,因而能够及时地应对这一事件,否则损失问题将会更大。显然,这次事故再次为我们敲响了DeFi安全性的警钟,即便是得到审计公司的把关,也无法确保代码不存在漏洞,而近期涌现出来的大量新DeFi项目,它们的安全隐患显然要更大。最后,一首凉凉,送给流动性挖矿。

标签:DEFDEFIEFIBZXRestaurant DeFiVerify DeFiEfi币行情BZX价格

瑞波币热门资讯
DERI:Deribit期权市场播报:0914 — IV再降

主流币继续横盘,RV越来越低,比特币日波动仅200美元。波动下降带动IV继续下降,中远期IV也出现明显降幅.

1900/1/1 0:00:00
NFT:NFT会成为区块链领域里最大资产类别吗?

编者按:本文来自金色财经,Odaily星球日报经授权转载。有一个人走进卢浮宫用手机拍下了《蒙娜丽莎》的真迹回去每天欣赏,而另一个人则是通过购买这幅真迹回去每天欣赏它,你能说出这两种体验“蒙娜丽莎.

1900/1/1 0:00:00
COIN:Coinbase将高矿工费转嫁给用户,以太坊上的比特币突破10亿美元

编者按:本文来自彩云区块链,Odaily星球日报经授权转载。链上数据平台Glassnode透露,UniSwap令牌的推出已导致以太坊网络出现严重拥堵,这导致ETH矿工费用飙升,矿工在一个小时内收.

1900/1/1 0:00:00
UNI:UNI一币双挖指南:真实收益+无偿损失测算&如何博取最高APY?

编者按:本文来自熊熊荟PLUS,Odaily星球日报经授权转载。UNI首期挖矿已经开始,当前TVL约7.1亿U.

1900/1/1 0:00:00
DEFI:DeFi:区块链热爱者的「信条」

“不要尝试理解它,去感受它。”电影《信条》国内公映之际,正是这轮Defi浪潮的一个高点:基于以太坊的Sushi把刚火了一个月的YFI打成了“古典Defi”;基于波场的各种蔬菜币将迎接孙宇晨Sun.

1900/1/1 0:00:00
稳定币:观点:现在接盘流动性挖矿,就像18年8月接盘交易挖矿一样危险

编者按:本文来自观链哥,Odaily星球日报经授权转载。1流动性挖矿进行到这个阶段,可谓百花齐放,各种稀奇古怪的名字都出来了.

1900/1/1 0:00:00