继上次UMA的IUO被人利用赚取数十万美元的丰厚利润之后,bZx的代币IUO,再次上演类似事件。上次的UMA事件可以参考蓝狐笔记的《UMA的IUO:谁是赢家?》。
一位用户在40多分钟内赚取超过57万美元:
以太坊开发人员:bZx协议使用后门销毁资金以解决资金被盗一事:针对昨天bZx协议被攻击一事,1inch联合创始人Anton Bukov刚刚发推表示,我们发现有人在两天前就发现了这个漏洞,将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走,直到1.519亿枚iUSDT被销毁。bZx协议管理员似乎有170万美元被盗了。以太坊开发人员Roman Semenov对此评论称,所以bZx协议管理员使用后门将其代币更新为未经验证状态,从而使他们可以销毁任何用户的资金。然后,在销毁一些参与黑客活动的用户的资金后,他们更新为带有bug修复的正常状态。[2020/9/14]
其手法跟上次类似,BZRX代币在Uniswap上市之后,通过智能合约进行购买,同时让网络拥堵导致其他人无法及时参与进来。
DeFi借贷协议bZx流动性挖矿延期:9月1日,DeFi借贷协议bZx官方推特宣布,原定于今日开启流动性挖矿已经延迟,原因是目前智能合约正在部署中,太多的智能合约,网络又很拥堵,而且合约需要在部署的过程中进行测试。[2020/9/1]
跟上次UMA一样,这次bZx在Uniswap上市也存入一笔做市费用,包括1,000ETH和5,000,000BZRX,按ETH238.44美元计算,BZRX初始价格为0.047688美元。
动态 | 1inch交易所1月前曾向bZx团队披露FlashLoan的安全漏洞 但遭遇冷处理:去中心化交易所1inch.exchange发布官方博客文章表示,曾于今年1月向于本月连续遭到两次套利操纵攻击的DeFi贷款协议bZx团队披露其FlashLoan功能的安全漏洞。1inch.exchange表示,当时来自bZx协议中3个资金池中的250万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易1weiDAI的概念验证以确保漏洞的真实性,并联系bZx团队希望其立即停止智能合约后,bZx花了4个小时的时间处理该问题,并又花12个小时弥补该漏洞,并拒绝在构建补丁的过程中停止智能合约的建议,随后bZx曾表示愿意聘请1inch.exchange团队进行Flashloan的安全审计服务,但希望把每周2000美元的审计报价压低至1500美元。1inch.exchange认为,bZx团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为。同时,1inch.exchange声明,由于忙于构建1x.ag,所以该团队并不是本月bZx价格操纵攻击的幕后黑手。(链闻)[2020/2/21]
bZx代币BZRX在Uniswap上市后,一位用户通过智能合约第一时间用650ETH购入1,966,111.46个BZRX,兑换了池中BZRX的39.3%。
然后该用户在40多分钟时间内通过12次售出BZRX代币,一共兑换出大约2785个ETH,同时钱包余额还剩余30万BZRX。也就是说,用户一共通过650ETH,在40多分钟时间里获得2785个ETH以及30万个BZRX,利润为2135ETH以及30万BZRX,价值大约在57万美元左右,超过最初投入资金的3.6倍。
虽然蓝狐笔记很看好DEX的未来,看好它挑战CEX的可能性,但通过UMA和BZRX在Uniswap上IUO案例,这个模式不利于价格的真正发现和更多普通用户的参与,需要进一步迭代完善。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。