所谓的分散式金融借贷平台Bzx周日在一次新的黑客攻击中损失了810万美元,这是今年第三次攻击,这是由于其智能合约中的代码有缺陷造成的。
该漏洞使黑客能够铸造219,200个LINK令牌;4,503ETH;1756351USDT;1,412,048美元和667,989DAI。
当前DeFi总锁仓量为740.14亿美元:金色财经报道,据DEFI PULSE最新数据显示,目前DeFi总锁仓量为740.14亿美元,锁仓量排名前三的分别为Maker(150.2亿美元)、Curve(100.5亿美元)、Convex(80.9亿美元)。[2022/3/14 13:54:20]
Bitcoin.com的首席工程师MarcThalen首先发现了智能合约中的漏洞,并将其报告给Bzx,警告有2000万美元的风险。
defil智能合约已通过慢雾科技安全审计:据官方消息,Filecoin去中心化借贷平台defil智能合约已通过慢雾科技SlowMist的安全审计。此次审计的智能合约包括矿工算力质押mFIL合约、以太坊映射eFIL合约、用户权益质押StakingDFL合约等多项均全部通过,投资者可至慢雾科技官网slowmist输入编号:NO. 0X002011230001 查询。
defil是基于Ethereum的Filecoin去中心化借贷协议。截止目前,平台已存入超过160万枚FIL,资产存入量约2.4亿美元,用户参与存FIL可获取利息收益以及平台治理通证DFL,DFL可继续进行Staking挖矿.[2021/5/19 22:18:35]
Bzx联合创始人KyleKistner在一份声明中说,有缺陷的代码使攻击者可以复制资产,甚至增加协议名为iTokens的计息令牌的余额。
DeFi一周数据速览(2.1-2.8):金色财经报道,据欧科云链OKLink数据显示,本周涨幅前三的币种为:UMA 7日涨幅158.20%,锁仓量为8.893亿美元(+30.49%);MKR 7日涨幅71.8%,锁仓量为55.6亿美元(+16.07%);BADGER 7日涨幅70.7%,锁仓量为16.6亿美元(+38.33%);此外,当前以太坊上稳定币流通总量达到315.7 亿美元,近一周新增45亿美元。更多数据见下图。[2021/2/8 19:12:48]
数小时后,Bzx注意到安全漏洞,并立即停止了iToken的铸造和刻录。在更正了余额和重复项的修复程序之后,恢复了交易。
Kistner详细介绍说,投资者的资金没有受到任何风险,因为它们得到了及时的补偿。他说:
没有资金有风险。由于令牌重复事件,协议保险基金暂时产生了一笔债务。保险金除了协议现金流量外,还由代币库支持。
Thalen自己利用了错误的代码,产生了100USDC的贷款。“因此,我检索了iUSDC。然后,我把这笔钱几乎重复了,发给自己。然后我创建了一个索赔200美元,”他啾啾。
两家Peckshield和Certik审计公司未能选择有缺陷的智能合约代码。Peckshield回答说:“一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近最小化安全风险的目标。”
这是2020年Bzx遭受的第三次攻击。2月的两次单独攻击使该协议花费了不到100万美元。Bzx成立于2017年,是一种基于以太坊区块链的去中心化协议,用于以保证金和杠杆率进行借贷和交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。