DeFi協議bZx再次遭遇攻擊,損失超過800萬美元
巴比特
2020-09-14 04:07
本文约1407字,阅读全文需要约6分钟
“這似乎是一次預言機操縱攻擊。”
編者按:本文來自巴比特資訊(ID:bitcoin8btc),編譯:隔夜的粥,經授權發布。
編者按:本文來自
巴比特資訊(ID:bitcoin8btc)寫道。
,編譯:隔夜的粥,經授權發布。
編者按:本文來自
巴比特資訊(ID:bitcoin8btc)
寫道
,編譯:隔夜的粥,經授權發布。
編者按:本文來自
巴比特資訊(ID:bitcoin8btc)
寫道
北京時間9月14日消息,DeFi借貸協議bZx再次遭到攻擊,而這次攻擊共造成了大約800萬美元的損失,據bZx聯合創始人Kyle Kistner最初提到稱:“這似乎是一次預言機操縱攻擊。”
在攻擊被發現後,bZx團隊立即使用管理密鑰暫停了協議,據悉這次攻擊交易利用了閃電貸和Synthetix,“但它不會影響Synthetix系統,儘管它確實涉及了sUSD,” bZx在twitter上
寫道
“由於一次代幣重複事件,協議保險基金暫時累積了一筆債務。除了協議現金流外,保險基金還會得到代幣庫的支持。”
二級標題
以下是這次安全事故的時間線:
bZx團隊注意到協議鎖定值(TVL)出現了異常變動;
二級標題
那麼
受影響的iToken合約的新版本得到部署,餘額得到更正;
二級標題
那麼
攻擊技術細節
那麼
219,199.66 LINK
4,502.70 ETH
1,756,351.27 USDT
1,412,048.48 USDC
667,988.62 DAI
二級標題
用相同的參數調用Immediately _internalTransferFrom;
下面的代碼行存在故障:
二級標題
二級標題
上面的問題導致_balancesFrom餘額的減少,並增加_balancesTo的餘額,最後最重要的部分是保存_balancesFromNew和_balancesToNew。那麼攻擊者就能夠有效地人工增加自己的餘額。
巴比特
作者文库
