针对昨天bZx协议被攻击一事,1inch联合创始人AntonBukov发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被bZx协议管理员销毁。似乎有170万美元被盗了。
以太坊开发人员RomanSemenov对此评论称,bZx协议管理员使用了一个允许其销毁任何用户资金的后门,将其代币更新为未经验证的实现。然后,在销毁一些涉及攻击的用户资金后,他们再次更新为bug修复后的正常实现。
此前消息,bZx日前表示,在北京时间9月13日15:30,我们开始研究协议TVL下降的情况。到北京时间9月13日18:30,我们确认几个iToken发生了重复事件。贷款相关操作暂时暂停。目前iToken合约代码已修复该问题,且协议已恢复正常运行。随后,1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险,列出的那些资金已从保险基金中扣除。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。