9月14日消息,bZx官方发推特称,针对bZx协议被攻击一事,没有资金有风险,债务将被清除,协议将不受阻碍地向前发展。
bZx指出,在美东时间上午3:28,我们开始研究该协议TVL的下降。到美东时间上午6:18,我们确认几个iToken发生了重复事件。借贷暂时暂停。重复方法已从iToken合同代码中修补出来,并且协议已恢复正常运行。
随后,1inch联合创始人AntonBukov发推称攻击者在此次事件中盗取了约4700枚ETH,并附上被盗资金地址。对此,bZx回应称,资金目前没有风险。列出的那些资金已从我们的保险基金中扣除。
卡巴斯基:针对bZx的钓鱼攻击可能由Lazarus黑客组织实施,该组织与朝鲜有密切联系:11月12日消息,美国网络安全公司卡巴斯基针对保证金交易借贷平台bZx私钥泄露事件调查发现,该次针对bZx的网络钓鱼攻击很可能是由 Lazarus(Bluenoroff Advanced Persistent Group)组织执行,该组织长期以来一直攻击金融机构和加密货币交易所,与朝鲜有密切联系,被称为国家支持的黑客组织。卡巴斯基调查分析了Lazarus在2017年、2019年和2020年进行的一些攻击,发现该次私钥事件的网络钓鱼邮件与之前攻击所使用的工具具有相似性。
此前消息,11月5日,保证金交易借贷平台bZx在Polygon和BSC部署的私钥被泄露,造成超过5500万美元资金被盗,该次攻击是针对bZx开发者的网络钓鱼攻击。[2021/11/12 21:45:39]
实际上,这并不是bZx遭遇的首次攻击。2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH。由于bZx遭遇攻击,bZx贷款和保证金交易平台Fulcrum宣布关闭进行维护。
DeFi借贷协议bZx官方宣布重启Fulcrum平台:9月3日,bZx平台官方公布联合创始人Kyle Kistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。2月初,由于bZx遭遇攻击,Fulcrum宣布关闭进行维护。FulcrumKyle Kistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum 2.0更简约且gas效率为之前的两倍以上。此前2月初消息,DeFi贷款协议bZx被曝漏洞遭遇两次攻击,导致ETH丢失,随后官方宣布关闭Fulcrum进行维护。[2020/9/3]
9月3日,bZx平台官方公布联合创始人KyleKistner文章宣布,bZx贷款和保证金交易平台Fulcrum已重新启动。FulcrumKyleKistner发文表示,在六个月的时间里,bZx团队进行了很多工作。包括接受了来自Peckshield的12周人工手动审核,以及Certik的7周审核。bZx团队从头开始重构、完善和改进协议。Fulcrum2.0更简约且gas效率为之前的两倍以上。
去中心化流动性协议Kyber Network宣布支持bZx代币:7月16日,去中心化流动性协议Kyber Network官方博客发文,宣布支持bZx协议代币BZRX。早前消息,去中心化借贷平台bZx代币BZRX已于7月13日开始解锁。[2020/7/16]
而针对此次攻击,Peckshield及Certik也在推文中指出:在审核过程中发现了一系列问题并纠正,一次审核不能保证找到所有潜在的问题,但是在开发人员和审核员的不断努力下,我们越来越接近于将安全风险降至最低的目标。
此外,针对bZx协议被攻击一事,1inch联合创始人AntonBukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员RomanSemenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。
有推特用户称,作为最终用户,现在一切都很好。我很高兴,至少有一种保险可以在这种情况发生时保护您的资金。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。