DeFi协议bZx遭遇本年第三次黑客攻击,现已归还被盗的4700枚ETH
DeFi 协议 bZx 又遭遇了一次攻击。有黑客利用该协议的代码漏洞伪造 iToken,用来赎回协议中的加密货币。
bZx 联合创始人凯尔·基斯纳(Kyle Kistner)告诉 CoinDesk,他们在周日就发现系统出了问题,因为有一笔 LINK 提款导致协议的总锁仓价值减少了 260 万美元。
这次攻击主要围绕 bZx 协议的计息代币 iToken 展开,用户可以使用 iToken 赎回存入借贷池中的加密货币。
基斯纳透露,攻击者利用了 bZx 协议的漏洞,让协议铸造没有担保品的 iToken,然后用这些 iToken 赎回借贷池中的加密货币。
根据周日发布的事故报告,攻击者成功盗取了将近 22 万个 LINK 代币、4507 个 ETH、176 万个 USDT、140 万个 USDC 和 67 万个 DAI。
以当前的现货价格计算,这些加密货币的价值超过了 800 万美元。
这次攻击造成的损失远远超过了前两次。2 月,有黑客对 bZx 发动了两次攻击,他通过操控预言机喂价,致使还款金额远低于实际借款金额。在这两次攻击中,bZx 分别损失了 63 万美元和 35 万美元。
周日遭到攻击后,bZx 立即暂停了协议,以便修复漏洞,不过在数小时后,又恢复了正常运行。
基斯纳称,这一决定是在与安全专家协商后做出的,安全专家没有要求他们关闭更长时间。
基斯纳补充说,被盗的 800 万美元将由 bZx 协议的保险基金承担,一旦 bZx 社区批准,就会全额赔付。
网络安全公司 Certik 和派盾在对 bZx 协议进行全面代码审计时并未发现这一漏洞。
关于这名黑客的身份,基斯纳拒绝置评。
Scan QR code with WeChat