bZx 年內上演安全問題「 帽子戲法」，DeFi 安全「危」與「機」并存_BZX:ROM

bZx協議再次遭到攻擊，共計損失價值逾800萬資產。另一方面，去中心化保險NexusMutual的有效保額突破了2億美元，較昨日翻倍。

撰文：張改娟

昨日，DeFi借貸協議bZx年內第三次遭到攻擊，由于代碼重復事故導致共計損失價值超800萬的資產，這距離BZx新版本部署僅不到兩周。受此影響，bZx代幣BZRX過去24小時跌近30%，從0.6679USDT一度跌至0.4USDT，發文時暫報0.44USDT。

BZRX30分鐘K線圖，來源：幣安

與此同時，bZx鎖倉量較昨日暴跌99.71%，幾乎歸零，目前僅為176美元。

北京時間9月14日下午3點半左右，bZx發現其協議總鎖定價值出現顯著下降。大約3小時后bZx確認多個iToken發生了重復事故，即iToken合約中的_internalTransferFrom()函數出現異常行為，攻擊者利用了相同的_from和_to地址調用了傳輸函數。確認問題后bZx隨即暫停了放貸操作。

bZx官方：被盜資金已被歸還:剛剛去中心化借貸平臺bZx官方推特發布稱，9月13日因合約漏洞而被盜4700枚ETH已被歸還。[2020/9/14]

bZx表示，目前該函數異常行為已被修復，協議也已恢復正常運行。借款和交易未受到影響，用戶不會受到資金風險。bZx也已部署了新版本的iToken合約，并針對重復事故重設了余額。修復后的代碼已發送給區塊鏈安全公司Peckshield和Certik進行審查。目前iToken的鑄造和銷毀已恢復。

bZx披露的信息顯示，此次重復事故發生后已將以下債務添加至其保險基金中，包括近22萬LINK、4502ETH、175.64萬USDT、141.20萬USDC、以及66.80萬DAI，按當前價格計算，總價值逾800萬美元，具體如下：

219,199.66LINK4,502.70ETH1,756,351.27USDT1,412,048.48USDC667,988.62DAI去中心化借貸協議Compound創始人RobertLeshner表示，這意味著bZx損失了價值800多萬的資產，并建議bZx重新審計合約，而不是僅向用戶表示「nobigdeal」。

以太坊開發人員：bZx協議使用后門銷毀資金以解決資金被盜一事:針對昨天bZx協議被攻擊一事，1inch聯合創始人Anton Bukov剛剛發推表示，我們發現有人在兩天前就發現了這個漏洞，將自己的余額增加到1.536億枚iUSDT，并開始從USDT池中抽走，直到1.519億枚iUSDT被銷毀。bZx協議管理員似乎有170萬美元被盜了。以太坊開發人員Roman Semenov對此評論稱，所以bZx協議管理員使用后門將其代幣更新為未經驗證狀態，從而使他們可以銷毀任何用戶的資金。然后，在銷毀一些參與黑客活動的用戶的資金后，他們更新為帶有bug修復的正常狀態。[2020/9/14]

針對bZx協議被攻擊一事，Bitcoin.com首席工程師MarcThelan表示，昨晚其在bZx中發現了該漏洞，有價值超過2000萬美元的資產處于危險之中。MarcThelan稱其將該漏洞告知了bZx團隊，但該團隊反應過于緩慢。等到bZx團隊獲悉該漏洞時，攻擊者幾乎已經耗盡了Dai和USDC資產。如果攻擊者有更多時間，可能會耗盡整個池子。bZx的一位創始人在電報群中表示，團隊安全小組建議給MarcThelan1.25萬美元的賞金。

一用戶在半小時內通過交易Uniswap上bZx代幣獲利超2000枚ETH:安全工程師RomanStorm發推稱，在半個小時多的時間里，一位用戶在Uniswap上通過交易借貸協議bZx的代幣BRZX獲利2030枚ETH和30萬個BZRX代幣。具體操作步驟為，BZRX在Uniswap上市后，該用戶通過智能合約第一時間用650個ETH購入逾196.61萬個BZRX，兌換了流動池中BZRX的39.3%。兩分鐘后，該用戶開始進行一系列出售行為，共計獲利2030枚ETH和30萬個BZRX代幣。bZx回應稱，這種問題的解決方案可能是像dFusion這樣的批量拍賣，或是類似于荷蘭式拍賣等方式。不過，這不是套利，與其他買方一樣，機器人所有者也承擔了巨大的資金風險。[2020/7/14]

1inch聯合創始人AntonBukon此前也發現了該漏洞，其表示，「我們發現有人在兩天前就利用該漏洞將自己的余額增加到1.536億枚iUSDT，并開始從USDT池中轉走，直到bZx協議管理員銷毀了1.519億枚iUSDT，這表明似乎有170萬USDT被盜。」

聲音 | Quantstamp CEO：類似bZx攻擊唯一需要匿名的是活動的收益:對于bZx遭攻擊事件，Quantstamp的首席執行官兼聯合創始人Richard Ma表示，盡管快速貸款被認為是bZx“攻擊”的根源問題，以及其他一些理論上的治理攻擊，但Ma解釋說，許多這樣的攻擊實際上是可能不使用快速貸款的。不同之處在于，現在的競爭環境在擁有數百萬美元資產的人和一無所有的人之間變得平等了。由于混合器的流動性較低，以及KYC在大多數交易所的嚴格執行，很難用自己的錢來利用這種套利機會。bZx這種攻擊更加具有意義，因為使用別人的錢（貸款）來攻擊項目，最后歸還，與攻擊者完全無關，唯一需要匿名的是活動的收益。Ma還表示，被項目和用戶忽視的主要攻擊載體之一是拒絕服務(DoS)攻擊，這是一種新的攻擊變體，可能會在未來削弱無須許可金融服務空間。按照他的說法，這些攻擊根本上是由權力集中造成的。（ambcrypto）[2020/2/24]

關于bZx協議管理員銷毀iUSDT一事，以太坊開發人員RomanSemenov解釋稱，bZx協議管理員使用了一個允許其銷毀任何用戶資金的后門，然后將代幣的實現狀態更新為未經驗證。在銷毀一些涉及攻擊的用戶資金后，他們再次將其更新為漏洞修復后的正常實現。

聲音 | DeFi貸款協議bZx聲明：并沒有用Uniswap喂價:DeFi貸款協議bZx發表聲明稱，此次操縱事件導致市面上出現很多不實流傳，但bZx并沒有用Uniswap喂價，Uniswap只是多個流動性來源之一。此前消息，去中心化金融（DeFi）貸款協議bZx被操縱導致以太坊損失，聯合創始人KyleKistner表示，部分ETH（已）損失，此次事件是因為一個合約被利用導致的，目前bZx已暫時關閉該合約。安全研究人員目前在調查導致事故的確切原因，并表示，會發布詳細的事后調查報告，目前剩余的資金是安全的。因為此次事件，bZx關閉了Fulcrum交易平臺進行維護。DeFiPulse的數據顯示，過去的24小時內，bZx協議中提出ETH達3300枚，約合93.2萬美元，業內人士估測，此次損失金額約為35萬美元。dForce&Blockpower創始人楊民道稱此次事件是利用了四個DeFi協議之間做的操縱。整個操作路徑是，操縱人從dydx的閃貸借出1萬ETH，使用其中5000ETH在Compound借出112WBTC，5000ETH到bZx上開了WBTC的空單，用Compound借的WBTC去Uniswap砸盤，導致bZx空倉大賺，bZx的ETH出借人虧損。（鏈聞）[2020/2/16]

bZx進一步解釋稱，該協議此前已經過區塊鏈安全公司Peckshield及Certik的安全審計，并進行了大量的自動化測試，但通過審計并不能確保協議100%安全。Peckshield及Certik正在分析此次事件的根本原因。

DeFi項目頻繁遭受攻擊，刺激去中心化保險需求

事實上，這并不是bZx協議首次受到攻擊。今年2月中旬，bZx協議曾兩次受到攻擊，共計損失價值逾90多萬的資產。當月中旬，bZx聯合創始人KyleKistner表示，「部分ETH已損失，此次事件是因為一個合約被利用導致的，其他資金是安全的。」業內人士估測，此次損失金額約為35萬美元。

3天后，bZx再次受到攻擊。bZx表示又發現了一次使用閃電貸進行的可疑交易，攻擊者后續使用了Synthetix交易，不過沒有影響到Synthetix系統。

除bZx之外，近期隨著DeFi熱度的大幅提升，安全問題成為了DeFi行業的最大挑戰。據PeckShield數據顯示，八月共發生安全事件28起，其中DeFi市場就發生了8起。

正因如此，去中心化保險的市場需求應運而生。NexusMutualTracker數據顯示，截至目前，去中心化保險NexusMutual的有效保額突破了2億美元，較之兩個月前，該數值已經增長逾20倍。

而在過去短短的24小時左右時間里，該數據就大漲130%，今日bZx的安全事故顯然成為了去中心化保險「大躍進式」增長的重要催化劑。

去中心化保險NexusMutual的有效保額，來源：NexusMutualTracker

可以想象，隨著DeFi市場的持續發展，去中心化保險、預言機等細分市場有望繼續保持增長勢頭。

bZx協議代碼安全漏洞的技術細節與進展更新

根據bZx發布的漏洞報告，此次事件發生后的團隊所采取的進展以及技術細節如下：

團隊注意到協議總鎖定價值出現了異常變動；在iToken上識別出與_internalTransferFrom()函數相關的異常行為；團隊在確定修復方案后暫停了iToken的鑄造和銷毀，不過，借款和交易并未受到影響；部署了新版本的iToken合約，并重設了余額；修復后的代碼已發送給Peckshield和Certik進行審查；恢復iToken的鑄造和銷毀。在以太坊ERC20代幣中，TransferFrom()函數是將一定數量的代幣從一個地址轉移至另一個地址的執行操作，即從地址_from發送_value個token到地址_to。

此次iToken重復事故正是攻擊者利用了相同的_from和_to地址調用了傳輸函數。

有誤的代碼

當_from和_to地址相同時，會導致_balancesFrom和_balancesTo相等。

有誤的代碼

上述問題導致再減少_balancesFrom余額的情況下增加了_balancesTo的余額，并且還保存了_balancesFromNew和_balancesToNew，這會導致用戶能夠人為地增加自己的余額。

修復后的代碼在balances余額減少后，會進行balancesTo余額的轉移，從而防止用戶人為增加自己的余額。

修復后的代碼

Tags：BZXUSDETHROMBZX價格USDGLO幣eth全稱AS Roma Fan Token

火幣交易所