DeFi Project声称bZx产能信息将被利用

1inch交易所，DeFi中领先的DEX聚合器，指控bZx隐瞒了一个错误的信息，该错误使250万美元的用户资金面临风险。 bZx进行了反击，声称他们已修复该漏洞并准备公开它，但遭到诽谤。

1inch的故事面

在不可预见的情况下，DeFi领先的DEX聚合器背后的团队披露了2020年1月的事件，当时bZx当时实施的快速贷款使250万美元的资金处于风险中。

当时1inch团队发现了bZx最近部署的合约中的错误。借贷协议花了四个小时来纠正这种情况，使1inch感到不满。移除错误须遵守bZx智能合约的12小时时限。

在加密货币 Briefing进行1inch交易所交易后，联合创始人Anton Bukov发表了以下评测：

“我们非常担心他们的主网上存在16个小时的漏洞，每个用户听到的消息都非常糟糕。我们仍然不知道他们是否有杀戮开关。”

根据DEX聚合商的说法，该合约不到48小时，导致他们担心恶意行为者会利用这一机会并窃取用户资金。

bZx避免了重大危机，此后他们最初拒绝为工作支付1inch的赏金。

经过长时间的谈判，双方最终就赏金漏洞的条款达成了一致。 bZx然后要求1inch团队签署保密协议，但被拒绝。

在经历了最近的两次攻击之后，DEX聚合器感到有必要将此信息公开。

“他们说他们 [were] 打算在 [February]，但是在2月又发生了两次黑客攻击后，我们确定它们不会。”布科夫说。

bZx反对指控

1inch交易所公开了他们的故事，而bZx直到最近才与加密货币Briefing分享了他们的故事。

根据bZx的联合创始人汤姆·比恩（Tom Bean）的说法，该错误已由DEX聚合器披露，但bZx不满意该错误引起他们注意的方式。 bZx并未私下通知他们，而是声称DeFi项目在以太坊区块链上公开了该漏洞。

bZx留下了两个决定：要么自行入侵资金，要么删除代码并坐在该信息上，希望恶意行为者不会对正在发生的事情保持警惕。

Bean继续描述了为什么bZx采取行动的方式：

“很难不立即撤出资金来’营救’。我们必须权衡可能造成的进一步危险。如果我们将开始撤出人们的资金，那么戴黑帽子也可以。然后，诸如APR再Balancer（RAY等）的集成项目将看到我们的APR上涨，并且会自动发送更多资金，然后这些资金也会被盗。”

他进一步补充说：

“做出我们的选择非常困难。我们当时采取了我们认为最好的方式来保护用户资金。”

Bean还与加密货币Briefing分享了bZx和1inch之间交互的屏幕截图，其中1inch交易所的联合创始人似乎正在敦促bZx支付漏洞赏金。

资料来源：bZx联合创始人汤姆·比恩（Tom Bean）

Bean说：“当我们打算向他们支付赏金时，他们选择释放这一点是恶意的。”他们还声称，在紧张局势升级之后，他们仍然愿意支付赏金。

在第一个漏洞利用之前，bZx计划在ETHDenver宣布快速借贷功能，然后在不建议使用的代码中披露该错误。

是启动DeFi漏洞攻击还是一次性事件？

bZx正在努力让在Fulcrum任职的用户有机会以安全的方式关闭他们。这重新燃起了一些希望恢复顺序的希望，并且bZx可能需要一些时间来修复其协议的状态。

他们是否可以恢复声誉并再次赢得用户的信任还有待观察。

与DeFi项目进行保证金交易与创建超额质押的稳定币之间存在明显的区别。相对于Compound和Maker等借贷对手，bZx平台的流动性相对较低。

来源：DeFi Pulse

由于用户从平台提取资金，bZx于本周受到DeFi的首次“银行挤兑”。由于贷款矿池利用率达到100％，流动性以美元计达到两位数。这使得以太等资产的利率超过40％。

资料来源：DeFi Prime

上周对bZx的攻击是由于代码中的缺陷以及协议依赖Kyber作为达到中点价格的预言而造成的。 Kyber自己强调了使用其协议作为价格供给会带来的主要风险。

DeFi中的未经许可的系统仍然可以被认为具有弹性，尤其是在bZx危机后，Nexus Mutual可以正常运行。

Synthetix最近部署了Achernar升级，确保所实施的代码也已由安全公司Sigma Prime和iosiro进行了审核。

使用这些平台需要用户信任DeFi项目的代码库。对于非技术用户来说，这是一个很大的障碍，但是有一些举措希望弥合这种信息不对称。

但是，任何想使用DeFi项目的人都应该熟悉生态系统的脆弱性。