所谓的分散式金融借贷平台Bzx周日在一次新的黑客攻击中损失了810万美元,这是今年第三次攻击,这是由于其智能合约中的代码有缺陷造成的。
该漏洞使黑客能够铸造219,200个LINK令牌;4,503ETH;1756351USDT;1,412,048美元和667,989DAI。
Oasis生态跨链桥EVODefi发行的USDT脱锚至0.55美元,此前被曝存在管理员后门取款功能:6月7日消息,Oasis生态跨链桥EVODefi在OasisEmerald上发行的USDT代币现已脱锚,其在VallerySwap的现价为0.55美元。据悉,此前数天,由于Valleyswap中的FUD恐慌导致该跨链桥出现大量资金流动,大多数转账是向BNB智能链发起,导致该跨链桥流动性不足因此暂停代币桥接功能。数小时前,该项目宣布恢复ETH、USDC等代币的跨链桥接功能,但USDT跨链桥接功能暂未开放,引发社区对该跨链桥USDT流动性的担忧,或由此导致部分用户抛售USDT并导致该代币脱锚。
此前在4月底,Oasis官方曾预警称,EvoDeFi跨链桥存在一个管理员后门取款功能,允许管理员从桥上转移资金,用户在使用连接EvoDefi跨链桥的ValleySwap和RimSwap等DApps时请注意风险。目前,此事件只影响VallerySwap及EVODefi,暂未影响OasisEmerald上其他生态及其他代币。[2022/6/8 4:09:23]
Bitcoin.com的首席工程师MarcThalen首先发现了智能合约中的漏洞,并将其报告给Bzx,警告有2000万美元的风险。
Gate.io国庆中秋7天乐DeFi流动性挖矿明日开启第四期:国庆及中秋节假期间,Gate.io在国庆期间推出BTC、ETH、USDT、GT挖矿USDG四款DeFi流动性挖矿理财产品,每日中午12点准时上线。目前前三期理财福利产品均已售罄。
Gate.io“理财宝”将于10月4日中午12点同时开启的BTC/ETH/USDT/GT DeFi流动性挖矿福利(第4天),锁仓周期均为7天,用户可到Gate.io 理财宝参与,详情查看原文链接[2020/10/4]
Bzx联合创始人KyleKistner在一份声明中说,有缺陷的代码使攻击者可以复制资产,甚至增加协议名为iTokens的计息令牌的余额。
币赢CoinW平台DeFi币种 FSP领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日FSP领涨,今日涨幅为39.58%,现价0.1255USDT;DOS今日涨幅30.54%,现价0.1838USDT;STA今日涨幅25.09%,现价0.1067USDT;AGA今日涨幅为16.32%,现价0.5804USDT。风险提示:近期行情波动较大,请注意控制风险。[2020/9/14]
数小时后,Bzx注意到安全漏洞,并立即停止了iToken的铸造和刻录。在更正了余额和重复项的修复程序之后,恢复了交易。
Kistner详细介绍说,投资者的资金没有受到任何风险,因为它们得到了及时的补偿。他说:
没有资金有风险。由于令牌重复事件,协议保险基金暂时产生了一笔债务。保险金除了协议现金流量外,还由代币库支持。
Thalen自己利用了错误的代码,产生了100USDC的贷款。“因此,我检索了iUSDC。然后,我把这笔钱几乎重复了,发给自己。然后我创建了一个索赔200美元,”他啾啾。
两家Peckshield和Certik审计公司未能选择有缺陷的智能合约代码。Peckshield回答说:“一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近最小化安全风险的目标。”
这是2020年Bzx遭受的第三次攻击。2月的两次单独攻击使该协议花费了不到100万美元。Bzx成立于2017年,是一种基于以太坊区块链的去中心化协议,用于以保证金和杠杆率进行借贷和交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。