DeFi bZx平台在一月份被警告可能存在恶意攻击

关键事实:

  • 1inch.exchange的开发人员发现一个漏洞,暴露了250万美元。
  • 对Fulcrum bZx服务的两次攻击导致损失3,581枚以太币,约合945,000美元。

如2月20日星期四所报道,最近通过其Fulcrum贸易服务对DeFi bZx平台进行的攻击将源于1月份发现并报告的漏洞。去中心化交易所所的集合商1inch.exchange的开发人员发布了一份详细报告,他们声称该故障是在1个月前发现的,并试图保护用户资金。

程序员小组发现,在以太坊网络上运行的Fulcrum的快速贷款服务存在一个漏洞,可以窃取250万美元。 1inch.exchange小组表示,他们已与Fulcrum’s联系以帮助解决问题,但他们可能做出的贡献被驳回,用户也未获悉发生了什么。

Fulcrum团队花了将近4个小时来解决该问题,但我们没有从团队那里获得有关进度的详细信息。此外,由于智能合约中的特殊系统更新时间锁定,更正的部署又花费了12小时。因此,在16个小时内,当我们联系Fulcrum团队时,任何人都可以窃取250万美元(…),他们拒绝提供白色骇客,我们无法在法律上帮助他们的用户,因此我们不得不等待。并控制他们的可疑交易合约。1

英寸交易所

针对这些说法,bZx的共同创始人Kyle Kistner表示,他们正在准备一份有关所发生事件的最终报告,并将在2月底提交报告。该高管还表示,他们同意支付报酬,“即使他们通过向公众发布漏洞来违反我们的披露政策”。

据非正式报道,程序员要求获得40,000美元的报酬,尽管他们在报告中透露Fulcrum提议支付5,000美元,他们对此表示怀疑,这对他们来说并不重要。还已知该公司已要求他们签署保密协议,但1inch.exchange并未同意。

现在,随着报告的发布,基斯特纳说,这很可能会改变事情,但他们尚未做出不付款的决定。关于最近的袭击,基斯特纳指出,该小组“具有动机和技术技能,但最终我们不认为他们是袭击的幕后黑手。”关于这一点,1inch.exchange强调说,他们没有受到攻击。

在2月14日星期五和星期二之间,bZx的18 Fulcrum平台遭受了两次攻击,其中一项智能合约利用了该漏洞。在这两次攻击之间,所涉人员共缉获了3,581枚以太坊,当时价值约945,000美元。

资讯来源:由0x资讯编译自CRYPTONOTICIAS,版权归作者Rafael Gómez Torres所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢