1inch联合创始人:有人两天前就发现了bZx漏洞,试图抽取资金时被管理员察觉
针对昨天bZx协议被攻击一事,1inch联合创始人Anton Bukov发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被bZx协议管理员销毁。似乎有170万美元被盗了。
以太坊开发人员Roman Semenov对此评论称,bZx协议管理员使用了一个允许其销毁任何用户资金的后门,将其代币更新为未经验证的实现(implementation)。然后,在销毁一些涉及攻击的用户资金后,他们再次更新为bug修复后的正常实现。
此前消息,bZx日前表示,在北京时间9月13日15:30,我们开始研究协议TVL下降的情况。到北京时间9月13日18:30,我们确认几个iToken发生了重复事件(duplication incident)。贷款相关操作暂时暂停。目前iToken合约代码已修复该问题,且协议已恢复正常运行。随后,1inch联合创始人Anton Bukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险,列出的那些资金已从保险基金中扣除。
評論
推薦閱讀