Giao thức DeFi bZx lại bị tấn công, thiệt hại hơn 8 triệu USD

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Giao thức DeFi bZx lại bị tấn công, thiệt hại hơn 8 triệu USD

巴比特

2020-09-14 04:07

本文约1407字，阅读全文需要约6分钟

"Đây dường như là một cuộc tấn công thao túng tiên tri."

Lưu ý của biên tập viên: Bài viết này đến từThông tin Babbitt (ID: bitcoin8btc), Biên soạn: Cháo Đêm, phát hành có phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Thông tin Babbitt (ID: bitcoin8btc)đã viết。

, Biên soạn: Cháo Đêm, phát hành có phép.

Giờ Bắc Kinh vào ngày 14 tháng 9, giao thức cho vay DeFi bZx lại bị tấn công và cuộc tấn công này đã gây ra thiệt hại tổng cộng khoảng 8 triệu đô la Mỹ. ."

Ngay sau khi cuộc tấn công được phát hiện, nhóm bZx đã đình chỉ thỏa thuận sử dụng khóa quản trị. Twitter

đã viết
Quan chức bZx đã đề cập trong báo cáo bảo mật mới nhất:
"Do một sự kiện sao chép mã thông báo, quỹ bảo hiểm giao thức đã tạm thời tích lũy một khoản nợ. Ngoài dòng tiền giao thức, quỹ bảo hiểm sẽ được hỗ trợ bởi nhóm mã thông báo."
Đây là dòng thời gian của sự cố bảo mật:
Nhóm bZx nhận thấy có sự thay đổi bất thường trong giá trị khóa giao thức (TVL);
Sau khi bản sửa lỗi được xác định, việc đúc và đốt iToken bị đình chỉ (vay và giao dịch không bị ảnh hưởng);

Một phiên bản mới của hợp đồng iToken bị ảnh hưởng được triển khai và số dư được điều chỉnh;

Nhóm gửi mã bản vá cho Peckshield và Certik để xem xét;

Phục hồi quá trình đúc và ghi iToken;

tiêu đề phụ
Chi tiết kỹ thuật tấn công
Mọi mã thông báo ERC20 đều có chức năng transferFrom() chịu trách nhiệm chuyển mã thông báo. Bạn có thể gọi chức năng này để tạo iToken và chuyển nó cho chính mình, cho phép bạn tăng số dư của mình một cách giả tạo.

Hàm truyền được gọi với cùng địa chỉ _from và _to;

Vì thế

Gọi ngay _internalTransferFrom với cùng tham số;

Dòng mã sau đây bị lỗi:

Vì thế

Vấn đề trên dẫn đến việc giảm số dư của _balancesFrom và tăng số dư của _balancesTo, và cuối cùng, phần quan trọng nhất là lưu _balancesFromNew và _balancesToNew. Sau đó, kẻ tấn công có thể tăng số dư của chính mình một cách hiệu quả.

Sau đó, đây là mã vá:

219,199.66 LINK
4,502.70 ETH
1,756,351.27 USDT
1,412,048.48 USDC
667,988.62 DAI

tiêu đề phụ

Sự cố an ninh tạo ra khoản nợ gần 8 triệu đô la

Mặc dù lỗ hổng mã bZx đã nhanh chóng được khắc phục nhưng sự cố bảo mật này đã gây ra nhiều tổn thất cho giao thức, theo thông tin chính thức thì sự cố này đã dẫn đến các khoản nợ như sau:

Theo giá thị trường hiện tại, những mã thông báo bị mất này trị giá 8 triệu đô la.

tiêu đề phụ

Kiểm toán không phải là thuốc chữa bách bệnh