EFI:DeFi協議bZx再次遭遇攻擊損失超過800萬美元_BTC

Author：

Time：1900/1/1 0:00:00

北京時間9月14日消息，DeFi借貸協議bZx再次遭到攻擊，而這次攻擊共造成了大約800萬美元的損失，據bZx聯合創始人Kyle Kistner最初提到稱：“這似乎是一次預言機操縱攻擊。”

在攻擊被發現后，bZx團隊立即使用管理密鑰暫停了協議，據悉這次攻擊交易利用了閃電貸和Synthetix，“但它不會影響Synthetix系統，盡管它確實涉及了sUSD，” bZx在twitter上寫道。

而在bZx官方公布的安全報告中提到：

以下是這次安全事故的時間線：

bZx團隊注意到協議鎖定值（TVL）出現了異常變動；

DeFi協議總鎖倉量達726.6億美元，24小時內跌0.52%:金色財經報道，據DefiLlama數據顯示，DeFi協議總鎖倉量（TVL）達到726.6億美元，24小時跌幅為0.52%。TVL排名前五分別為MakerDAO（77.1億美元）、AAVE（56.6億美元）、Curve（50.4億美元）、Uniswap（47.9億美元）、Lido（46.8億美元）。[2022/6/22 1:24:16]

發現iToken合約有異常，該異常的發生與 _internalTransferFrom() 函數相關；

在確定修復方案后，iToken的鑄造和燃燒被暫停（借款和交易不受影響）；

Real Vision創始人：目前正處于牛市的中期，兩大突破性進展是Defi和NFT:前高盛高管、Real Vision創始人Raoul Pal今日早些時候發推表示，很明顯目前正處于牛市的中期。這次的兩大突破性進展是Defi和NFT。當我們進入下一個下降周期時，這一領域將得到清理，贏家將為他們的大規模采用階段做好準備。他表示，完全不知道BTC和ETH之外的哪些協議將會得到真正有意義的采用。Raoul Pal猜測，到2025年或更早時，加密用戶將達到10億。Diem將是所有這些的巨大催化劑。就用戶而言，加密空間每年以113％的速度增長。即使減慢到互聯網在同一階段看到的網絡采用率的63％增長，到2030年或更早時，它仍將導致40億用戶。[2021/5/14 22:01:50]

受影響的iToken合約的新版本得到部署，余額得到更正；

DeFi應用程序Cash Tech將集成NFT功能，可存儲和顯示NFT:多鏈一站式DeFi應用程序Cash Tech發推稱，NFT的谷歌搜索量創下新高，為了滿足加密用戶的需求，Cash Tech將集成NFT功能，使用戶能夠在應用程序中存儲和顯示其NFT資產。[2021/3/21 19:05:18]

團隊將補丁代碼發送給派盾（Peckshield）和Certik進行審查；

iToken的鑄造及燃燒恢復；

每個ERC20代幣都有一個 transferFrom()函數是用于負責傳輸代幣的。可以調用這個函數來創建一個 iToken并將其傳遞給自己，從而允許你人為地增加余額。

DeFi中鎖定的代幣總市值再度突破10億美元:金色財經報道，DeFi中鎖定的代幣總市值時隔三個月后再度突破10 億美元。DeFi中鎖定的BTC數突破6000枚，據btconethereum數據，截至6月4日，以太坊上的比特幣代幣數量已達5271枚，且自5月13日開始大幅增長，從2600枚翻倍至5200枚。如果加上閃電網絡900多枚的BTC，DeFi中鎖定的BTC數已經超過6000枚了。目前，DeFi中鎖定的BTC主要有8種，分別為閃電網絡BTC、WBTC、HBTC、imBTC、sBTC、pBTC、tBTC和renBTC。[2020/6/5]

下面是攻擊涉及的技術細節：

使用相同的_from和 _to地址調用了傳輸函數；

用相同的參數調用Immediately _internalTransferFrom；

下面的代碼行存在故障：