以太坊网络去中心化金融(DeFi)协议bZx日前因其智能合约中的一段错误代码损失了约810万美元。
Bitcoin.com首席工程师Marc Thalen最先发现了bZx智能合约代码中的漏洞,然后将该漏洞报告给bZx团队。
bZx的联合创始人Kyle Kistner指出,有缺陷的代码使攻击者能够复制加密资产甚至增加平台计息代币iToken的余额。
攻击者利用该漏洞创建了219200个LINK代币(价值约260万美元)、4503个以太坊(价值约160万美元)、1756351.27个USDT、1412048个USDC和667989个DAI(市值约680,000美元)。
bZx协议的开发者在发现漏洞数小时后暂停了iTokens的创建和销毁,然后在修正后恢复了这些操作。
在进行报告之前,Thalen本人还利用这一漏洞创造了一笔100 USDC的贷款。
Kistner还强调,尽管损失惨重,该协议的使用者仍可以从其保险基金中获得补偿。该公司公告指出,客户不会有资金风险,由于代币重复事件,协议保险基金暂时产生了一笔债务。保险金除了协议现金流外,还受到代币库的支持。”
bZx成立于2017年,开发了DeFi协议,该协议创建了去中心化应用程序(DApps)生态系统,其中包括保证金交易、借贷平台和加密钱包等。
今年2月,bZx已遭遇两次攻击,损失约945000美元。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
