1inch聯合創始人:有人兩天前就發現了bZx漏洞,試圖抽取資金時被管理員察覺
針對昨天bZx協議被攻擊一事,1inch聯合創始人Anton Bukov發推表示,我們發現有人在兩天前就發現了這個漏洞,將自己的餘額增加到1.536億枚iUSDT,並開始從USDT池中抽走,直到1.519億枚iUSDT被bZx協議管理員銷毀。似乎有170萬美元被盜了。以太坊開發人員Roman Semenov對此評論稱,bZx協議管理員使用了一個允許其銷毀任何用戶資金的後門,將其代幣更新為未經驗證的實現(implementation)。然後,在銷毀一些涉及攻擊的用戶資金後,他們再次更新為bug修復後的正常實現。此前消息,bZx日前表示,在北京時間9月13日15:30,我們開始研究協議TVL下降的情況。到北京時間9月13日18:30,我們確認幾個iToken發生了重複事件(duplication incident)。貸款相關操作暫時暫停。目前iToken合約代碼已修復該問題,且協議已恢復正常運行。隨後,1inch聯合創始人Anton Bukov發推稱攻擊者在此次事件中盜取了約4700枚ETH,並附上被盜資金地址。對此,bZx回應稱,資金目前沒有風險,列出的那些資金已從保險基金中扣除。
评论
推荐阅读