编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。继上次UMA的IUO被人利用赚取数十万美元的丰厚利润之后,bZx的代币IUO,再次上演类似事件。上次的UMA事件可以参考蓝狐笔记的《UMA的IUO:谁是赢家?》。一位用户在40多分钟内赚取超过57万美元:
bZx协议遭遇攻击现已修复 被盗资金已从保险资金中扣除:9月14日,bZx官方发推特称,在美东时间上午3:28(北京时间9月13日15:30),我们开始研究该协议TVL的下降。到美东时间上午6:18(北京时间9月13日18:30),我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。随后,1inch联合创始人Anton Bukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。[2020/9/14]
其手法跟上次类似,BZRX代币在Uniswap上市之后,通过智能合约进行购买,同时让网络拥堵导致其他人无法及时参与进来。跟上次UMA一样,这次bZx在Uniswap上市也存入一笔做市费用,包括1,000ETH和5,000,000BZRX,按ETH238.44美元计算,BZRX初始价格为0.047688美元。
声音 | bZx联合创始人:1inch.exchange的博客文章是片面的 且违反披露政策:bZx的联合创始人Kyle Kistner表示,1inch.exchange的博客文章是片面的。Kistner表示,我们同意支付他们一笔赏金,即使他们违反了我们的披露政策,向公众公布了漏洞,他称,“1inch.exchange发布博客文章是相当严重的违规行为。我们告诉他们,我们正在撰写一份检查报告,并将其安排在2月底发布。行业标准的负责任披露准则规定,披露时间为90天(例如谷歌、微软都遵循这些准则)。我们要求他们签署保密协议,因为他们似乎热衷于敲诈我们”。(TheBlock)[2020/2/21]
动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示,曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示,当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性,并联系bZx团队希望其立即停止智能合约后,bZx花了4个小时的时间处理该问题,并又花12个小时弥补该漏洞,并拒绝在构建补丁的过程中停止智能合约的建议,随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务,但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为,bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为。同时,1inch.exchange声明,由于忙于构建1x.ag,所以该团队并不是本月bZx价格操纵攻击的幕后黑手。(链闻)[2020/2/21]
bZx代币BZRX在Uniswap上市后,一位用户通过智能合约第一时间用650ETH购入1,966,111.46个BZRX,兑换了池中BZRX的39.3%。
然后该用户在40多分钟时间内通过12次售出BZRX代币,一共兑换出大约2785个ETH,同时钱包余额还剩余30万BZRX。也就是说,用户一共通过650ETH,在40多分钟时间里获得2785个ETH以及30万个BZRX,利润为2135ETH以及30万BZRX,价值大约在57万美元左右,超过最初投入资金的3.6倍。
虽然蓝狐笔记很看好DEX的未来,看好它挑战CEX的可能性,但通过UMA和BZRX在Uniswap上IUO案例,这个模式不利于价格的真正发现和更多普通用户的参与,需要进一步迭代完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。