9月14日消息,bZx官方发推特称,针对bZx协议被攻击一事,没有资金有风险,债务将被清除,协议将不受阻碍地向前发展。
bZx指出,在美东时间上午3:28,我们开始研究该协议TVL的下降。到美东时间上午6:18,我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。
随后,1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。
bZx新预言机规划公布,最终将集成Chainlink、Band和Uniswap v2:曾受闪电贷攻击的去中心化贷款协议 bZx再次发文总结了发生在 2 月 17 日的攻击事件,并公开了对于调整集成的价格预言机的三步路线。第一阶段,bZx将采用Chainlink预言机作为bZx的参考价格,bZx认为目前Chainlink是目前市场中最佳的去中心化预言机解决方案;第二阶段,bZx将采用Chainlink和Band两个数据源,bZx认为Band的预言机地理位置更适合亚洲市场,这也能分散他们的预言机风险;第三阶段,bZx将采用Chainlink、Band和Uniswap v2作为预言机,将这三者的平均价格作为 bZx的参考价格,下一代的Uniswap的价格源将会提供以时间作为权重的价格数据,这也就意味着攻击和操纵会需要更多的成本和时间。(bzx.network)[2020/3/10]
实际上,这并不是bZx遭遇的首次攻击。2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH。由于bZx遭遇攻击,bZx贷款和保证金交易平台Fulcrum宣布关闭进行维护。
动态 | 受bZx事件影响,Fulcrum保险池或无法立即弥补损失:金色财经报道,最近的两起针对DeFi贷款协议bZx的攻击可能会对贷款和保证金交易平台Fulcrum构成生存威胁。随着攻击消息的传播,DAI和ETH池的利用率飙升至100%,阻止了任何进一步的取款。由于Fulcrum保险池无法立即弥补损失,用户被建议尽快撤出资金。据此前消息,DeFi贷款协议bZx曾被非法利用,导致一部分ETH丢失,预计损失达35万美元。而后再次遭遇攻击,攻击者或获利64万美元。在攻击发生后的数小时内,DeFi生态中锁定资产价值下跌了近1.42亿美元。[2020/2/28]
9月3日,bZx平台官方公布联合创始人KyleKistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。FulcrumKyleKistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum2.0更简约且gas效率为之前的两倍以上。
动态 | 1inch团队:bZx拒绝停止智能合约并打算隐藏整个事件:加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默并隐藏整个事情。对此,bZx联合创始人Kyle Joseph Kistner在推特上留言称,1inch团队威胁了我们。随后1inch回应称,我们并没有行威胁之事,我们只是说你不应该在截图上公开我们的照片和名字,否则我们有办法阻止。[2020/2/21]
而针对此次攻击,Peckshield及Certik也在推文中指出:在审核过程中发现了一系列问题并纠正,一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近于将安全风险降至最低的目标。
此外,针对bZx协议被攻击一事,1inch联合创始人AntonBukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员RomanSemenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。
有推特用户称,作为最终用户,现在一切都很好。我很高兴,至少有一种保险可以在这种情况发生时保护您的资金。
尊敬的社区用户: 霍比特交易所将于2020年9月15日21:00上线BEL(Bella),并开通BEL/USDT交易对.
Z-DAG基于Satoshi的“小吃机”概念。它是由Syscoin首席核心开发人员JagSidhu发明的,用于实现点对点电子现金并将交换方式扩展到令牌化资产.
尊敬的用户: 合约保险上线之初是为了给合约交易用户提供交易保障,但是在试运营期间,发现有部分用户不合理的使用合约保险.
随着DeFi项目的遍地开花、ETH2.0的开发进度,以太坊最近受到越来越多的关注,而随着币价的逐渐走高,ETH挖矿也变得越来越火热。综合分析,现在是布局挖矿比较好的时间窗口.
2020年9月14日21:00,中国天使投资第一人薛蛮子老师受邀在阿波罗直播间进行了一次围绕“ApolloDeFi生态”而展开的内容分享,在线探讨区块链技术的应用生态.
免责声明:以下文章的发现试图评估以太坊的价格趋势及其近期走势随着DeFi气泡的冷却,情况开始再次出现横向变化。以太坊甚至比特币的价格现在都在一定范围内波动,这一发展有利于缩减规模.
区块见闻