5月15日,bZx联合创始人TomBean发文称,自3月9日集成以来,由于Chainlink的多重安全保证,bZx一直保持高度安全。bZx认为,Chainlink的三项核心能力对其成功至关重要:1.Chainlink没有遭受预言机不够去中心化的问题,其基础架构的安全性能够随着bZx合约中的价值而扩展。2.由于能够访问经认证的API,Chainlink提供了对高质量数据的访问。因此,它们避免使用低质量的数据源,例如从单一来源中提取的数据源,这些数据源无法提供不同市场条件下的实际市场价格。3.Chainlink提供了高质量的节点操作者,在其节点周围维护高质量的控制标准,并为其节点操作者提供前所未有的透明度,增强了Oracle在生成一致可信的Oracle报告的可靠性。由于上述原因,并且在进一步考虑安全需求之后,bZx将继续使用Chainlink作为唯一的Oracle提供商。bZx还得出结论,多Oracle解决方案的设计空间很复杂,并且可能导致协议攻击面的潜在增加。
以太坊开发人员:bZx协议使用后门销毁资金以解决资金被盗一事:针对昨天bZx协议被攻击一事,1inch联合创始人Anton Bukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员Roman Semenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。[2020/9/14]
DeFi贷款协议bZx已开源v2.0版本合约代码:6月13日,DeFi贷款协议bZx官方宣布,已开源v2.0版本合约代码,且代码运行正常,目前正在接受各方测试。待审核结束后,官方将发布Bug Bounty v2.0版本。[2020/6/14]
动态 | 1inch团队:bZx拒绝停止智能合约并打算隐藏整个事件:加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默并隐藏整个事情。对此,bZx联合创始人Kyle Joseph Kistner在推特上留言称,1inch团队威胁了我们。随后1inch回应称,我们并没有行威胁之事,我们只是说你不应该在截图上公开我们的照片和名字,否则我们有办法阻止。[2020/2/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。