所谓的分散式金融借贷平台Bzx周日在一次新的黑客攻击中损失了810万美元,这是今年第三次攻击,这是由于其智能合约中的代码有缺陷造成的。
该漏洞使黑客能够铸造219,200个LINK令牌;4,503ETH;1756351USDT;1,412,048美元和667,989DAI。
Circle联合创始人:FinCEN新拟议规则将破坏DeFi:Circle联合创始人及CEO Jeremy Allaire发推文称:“FinCEN的新拟议规则将破坏DeFi,当交易方是DeFi协议时,一个人如何提供对方的姓名和地址?”这个规则是破碎的。此前消息,美国FinCEN今日就加密钱包提出了KYC规则。[2020/12/19 15:44:46]
Bitcoin.com的首席工程师MarcThalen首先发现了智能合约中的漏洞,并将其报告给Bzx,警告有2000万美元的风险。
基于Elastos公链的首个DEFI生态项目FilDA宣布正式接入火币生态链:2020年12月11日,基于Elastos公链的首个DeFi生态项目FilDA宣布正式加入火币生态链Heco,实现FilDA与火币生态链Heco的桥接。
FilDA是首个基于Elasots公链 、火币生态链、Filcoin多条公链,打造ELA+HT+FIL生态的去中心化金融综合服务平台,提供去中心化的FIL 、ELA质押、借贷、理财等服务。FilDA将通过桥接方式将ELA、 HT 、FIL等代币发送到FilDA平台进行抵押。FilDA也将整合火币生态链核心优势,支持HT质押、借贷、理财等服务,打造基于HT的金融产品。[2020/12/11 14:53:23]
Bzx联合创始人KyleKistner在一份声明中说,有缺陷的代码使攻击者可以复制资产,甚至增加协议名为iTokens的计息令牌的余额。
外媒:数据显示DeFi及OFI初创公司近一半总部位于美国:The Block日前发布调查结果显示,该机构追踪的分散金融(DeFi)或开放金融(OFI)初创公司中,近50%位于美国,其次是英国和德国。从这些公司的合法注册地来看,百分比有一些变化,基于美国的市场份额从近50%下降到44%。新加坡、瑞士、开曼群岛和英属维尔京群岛占据了更大的市场份额。值得注意的是,2017年是OFI公司最受欢迎的一年。超过57%的公司在那一年成立。(The Block)[2020/4/25]
数小时后,Bzx注意到安全漏洞,并立即停止了iToken的铸造和刻录。在更正了余额和重复项的修复程序之后,恢复了交易。
Kistner详细介绍说,投资者的资金没有受到任何风险,因为它们得到了及时的补偿。他说:
没有资金有风险。由于令牌重复事件,协议保险基金暂时产生了一笔债务。保险金除了协议现金流量外,还由代币库支持。
Thalen自己利用了错误的代码,产生了100USDC的贷款。“因此,我检索了iUSDC。然后,我把这笔钱几乎重复了,发给自己。然后我创建了一个索赔200美元,”他啾啾。
两家Peckshield和Certik审计公司未能选择有缺陷的智能合约代码。Peckshield回答说:“一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近最小化安全风险的目标。”
这是2020年Bzx遭受的第三次攻击。2月的两次单独攻击使该协议花费了不到100万美元。Bzx成立于2017年,是一种基于以太坊区块链的去中心化协议,用于以保证金和杠杆率进行借贷和交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。