据官方消息,曾受闪电贷攻击的去中心化贷款协议bZx再次发文总结发生在2月17日的攻击事件,并公开对于调整集成的价格预言机的三步路线。第一阶段,bZx将采用Chainlink预言机作为bZx的参考价格,bZx认为目前Chainlink是目前市场中最佳的去中心化预言机解决方案;第二阶段,bZx将采用Chainlink和Band两个数据源,bZx认为Band的预言机地理位置更适合亚洲市场,这也能分散他们的预言机风险;第三阶段,bZx将采用Chainlink、Band和Uniswapv2作为预言机,将这三者的平均价格作为bZx的参考价格,下一代的Uniswap的价格源将会提供以时间作为权重的价格数据,这也就意味着攻击和操纵会需要更多的成本和时间。
DeFi借贷平台bZx:私钥泄露导致bZx智能合约在Polygon和BSC上的部署受影响:11月5日消息,DeFi借贷平台bZx发推表示,一个小时前,控制Polygon和BSC上bZx智能合约部署的私钥似乎已被泄露,导致资金损失。以太坊部署受DAO控制,不受影响。bZx将进行社区投票,以使用金库作为支持,使BSC和Polygon上的部署变得完整。如果用户在Polygon或BSC上批准了bZx合约的任何代币,尽快撤销批准。以太坊上的部署、治理和DAO金库均未受此事件影响。bZx智能合约本身没有受到损害。此事件仅通过泄露的密钥影响了Polygon和BSC上的部署。[2021/11/5 21:28:35]
bZx官方:借贷池已恢复 被盗资金不在团队钱包:9月16日早间,去中心化借贷协议bZx发布iToken重复事故报告。报告指出,丢失的资产已经全部找回,并已存放至团队的钱包中,将恢复借贷池。另外,团队向漏洞报告者MarcThelan支付了4.5万美元的赏金。随后,bZx更新进展称,借贷池已恢复,资金已不在团队钱包。此外,区块链安全公司PeckShield向bZx社区致信称,此前对该项目进行了多轮安全,并发现了16个不同严重级别的问题。此次iToken重复事件表明,要识别所有潜在问题是一个巨大的挑战。我们一直在审计报告中强调,一次审计可能还不够,建议进行多次审计以及提供bug赏金计划。bZx和PeckShield正在制定一项计划,以重新检查该协议并在一些关键的区块链数据指标上进行实时监控。此前9月13日,bZx因合约漏洞被盗4700枚ETH,随后官方采取措施促使黑客将资金归还。[2020/9/16]
动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示,曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示,当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性,并联系bZx团队希望其立即停止智能合约后,bZx花了4个小时的时间处理该问题,并又花12个小时弥补该漏洞,并拒绝在构建补丁的过程中停止智能合约的建议,随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务,但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为,bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为。同时,1inch.exchange声明,由于忙于构建1x.ag,所以该团队并不是本月bZx价格操纵攻击的幕后黑手。(链闻)[2020/2/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。