bZx 年內上演安全問題「 帽子戲法」 DeFi 安全「危」與「機」并存_BZX:TOKE

昨日，DeFi借貸協議bZx年內第三次遭到攻擊，由于代碼重復事故導致共計損失價值超800萬的資產，這距離BZx新版本部署僅不到兩周。受此影響，bZx代幣BZRX過去?24小時跌近30%，從0.6679USDT一度跌至0.4USDT，發文時暫報0.44USDT。

BZRX30分鐘K線圖，來源：幣安

與此同時，bZx?鎖倉量較昨日暴跌99.71%，幾乎歸零，目前僅為176美元。

北京時間9月14日下午3點半左右，bZx發現其協議總鎖定價值出現顯著下降。大約3小時后bZx確認多個iToken發生了重復事故，即iToken合約中的_internalTransferFrom()函數出現異常行為，攻擊者利用了相同的_from和_to地址調用了傳輸函數。確認問題后bZx隨即暫停了放貸操作。

DeFi借貸平臺bZx：私鑰泄露導致bZx智能合約在Polygon和BSC上的部署受影響:11月5日消息，DeFi借貸平臺bZx發推表示，一個小時前，控制Polygon和BSC上bZx智能合約部署的私鑰似乎已被泄露，導致資金損失。以太坊部署受DAO控制，不受影響。bZx將進行社區投票，以使用金庫作為支持，使BSC和Polygon上的部署變得完整。如果用戶在Polygon或BSC上批準了bZx合約的任何代幣，盡快撤銷批準。以太坊上的部署、治理和DAO金庫均未受此事件影響。bZx智能合約本身沒有受到損害。此事件僅通過泄露的密鑰影響了Polygon和BSC上的部署。[2021/11/5 21:28:35]

bZx表示，目前該函數異常行為已被修復，協議也已恢復正常運行。借款和交易未受到影響，用戶不會受到資金風險。bZx也已部署了新版本的iToken合約，并針對重復事故重設了余額。修復后的代碼已發送給區塊鏈安全公司Peckshield和Certik進行審查。目前iToken的鑄造和銷毀已恢復。

bZx協議遭遇攻擊現已修復 被盜資金已從保險資金中扣除:9月14日，bZx官方發推特稱，在美東時間上午3:28（北京時間9月13日15:30），我們開始研究該協議TVL的下降。到美東時間上午6:18（北京時間9月13日18:30），我們確認幾個iToken發生了重復事件。借貸暫時暫停。重復方法已從iToken合同代碼中修補出來，并且協議已恢復正常運行。隨后，1inch聯合創始人Anton Bukov發推稱攻擊者在此次事件中盜取了約4700枚ETH，并附上被盜資金地址。對此，bZx回應稱，資金目前沒有風險。列出的那些資金已從我們的保險基金中扣除。[2020/9/14]

bZx披露的信息顯示，此次重復事故發生后已將以下債務添加至其保險基金中，包括近22萬LINK、4502ETH、175.64萬USDT、141.20萬USDC、以及66.80萬DAI，按當前價格計算，總價值逾800萬美元，具體如下：

DeFi借貸協議bZx將于9月1日開啟流動性挖礦:8月31日，DeFi借貸協議bZx官方宣布，將于9月1日開啟流動性挖礦。此前消息，在bZx協議的通證經濟生態中，分為iToken、pToken和GovernanceToken（BZRX）三種。iToken是用于累積利息的通證，它代表了借貸池中的份額，隨著借方向其中支付利息，借貸池中的份額會不斷增加。iToken可以交易，用作抵押品，或是由開發人員組合成結構化產品。pToken是用于加杠桿的通證，它代表了某標的資產特定倍數的多頭或空頭頭寸。BZRX則是治理通證，為中繼節點收集交易手續費，有點像中心化交易平臺中有權益屬性的平臺幣。[2020/8/31]

219,199.66LINK

4,502.70ETH

1,756,351.27USDT

動態 | bZx交易所事件爆發以來，DeFi損失超2億美元:自bZx交易所事件爆發以來，分布式金融領域遭受重創，在此期間DeFi產品損失超過2億美元。2月15日，以太坊和比特幣的DeFi產品總價值達到了歷史最高的12.19億美元，以太坊的價格也創下了288.00美元的年度新高。2月17日，在DeFi上鎖定的ETH數量達到307.2萬枚，隨后在此期間暴跌8％以上，降至280萬枚。（Coingape）[2020/2/26]

1,412,048.48USDC

667,988.62DAI

去中心化借貸協議Compound創始人RobertLeshner表示，這意味著bZx損失了價值800多萬的資產，并建議bZx重新審計合約，而不是僅向用戶表示「nobigdeal」。

針對bZx協議被攻擊一事，Bitcoin.com首席工程師MarcThelan表示，昨晚其在bZx中發現了該漏洞，有價值超過2000萬美元的資產處于危險之中。MarcThelan稱其將該漏洞告知了bZx團隊，但該團隊反應過于緩慢。等到bZx團隊獲悉該漏洞時，攻擊者幾乎已經耗盡了Dai和USDC資產。如果攻擊者有更多時間，可能會耗盡整個池子。bZx的一位創始人在電報群中表示，團隊安全小組建議給MarcThelan1.25萬美元的賞金。

動態 | 1inch交易所1月前曾向bZx團隊披露FlashLoan的安全漏洞 但遭遇冷處理:去中心化交易所1inch.exchange發布官方博客文章表示，曾于今年1月向于本月連續遭到兩次套利操縱攻擊的DeFi貸款協議bZx團隊披露其FlashLoan功能的安全漏洞。1inch.exchange表示，當時來自bZx協議中3個資金池中的250萬美元用戶資金可能被惡意攻擊者在一次操縱交易中盜取，并準備智能合約來執行白帽攻擊以保護用戶資金。但在進行交易1weiDAI的概念驗證以確保漏洞的真實性，并聯系bZx團隊希望其立即停止智能合約后，bZx花了4個小時的時間處理該問題，并又花12個小時彌補該漏洞，并拒絕在構建補丁的過程中停止智能合約的建議，隨后bZx曾表示愿意聘請1inch.exchange團隊進行Flashloan的安全審計服務，但希望把每周2000美元的審計報價壓低至1500美元。1inch.exchange認為，bZx團隊在處理安全漏洞的反應是在冒著用戶資金被盜的風險下，避免負面關注，并有一定的掩飾該安全漏洞的行為。同時，1inch.exchange聲明，由于忙于構建1x.ag，所以該團隊并不是本月bZx價格操縱攻擊的幕后黑手。（鏈聞）[2020/2/21]

1inch聯合創始人AntonBukon此前也發現了該漏洞，其表示，「我們發現有人在兩天前就利用該漏洞將自己的余額增加到1.536億枚iUSDT，并開始從USDT池中轉走，直到bZx協議管理員銷毀了1.519億枚iUSDT，這表明似乎有170萬USDT被盜。」

關于bZx協議管理員銷毀iUSDT一事，以太坊開發人員RomanSemenov解釋稱，bZx協議管理員使用了一個允許其銷毀任何用戶資金的后門，然后將代幣的實現狀態更新為未經驗證。在銷毀一些涉及攻擊的用戶資金后，他們再次將其更新為漏洞修復后的正常實現。

bZx進一步解釋稱，該協議此前已經過區塊鏈安全公司Peckshield及Certik的安全審計，并進行了大量的自動化測試，但通過審計并不能確保協議100%安全。Peckshield及Certik正在分析此次事件的根本原因。

DeFi項目頻繁遭受攻擊，刺激去中心化保險需求

事實上，這并不是bZx協議首次受到攻擊。今年2月中旬，bZx協議曾兩次受到攻擊，共計損失價值逾90多萬的資產。當月中旬，bZx聯合創始人KyleKistner表示，「部分ETH已損失，此次事件是因為一個合約被利用導致的，其他資金是安全的。」業內人士估測，此次損失金額約為35萬美元。

3天后，bZx再次受到攻擊。bZx表示又發現了一次使用閃電貸進行的可疑交易，攻擊者后續使用了Synthetix交易，不過沒有影響到Synthetix系統。

除bZx之外，近期隨著DeFi熱度的大幅提升，安全問題成為了DeFi行業的最大挑戰。據PeckShield數據顯示，八月共發生安全事件28起，其中DeFi市場就發生了8起。

正因如此，去中心化保險的市場需求應運而生。NexusMutualTracker數據顯示，截至目前，去中心化保險NexusMutual的有效保額突破了2億美元，較之兩個月前，該數值已經增長逾20倍。

而在過去短短的24小時左右時間里，該數據就大漲130%，今日bZx的安全事故顯然成為了去中心化保險「大躍進式」增長的重要催化劑。

去中心化保險NexusMutual的有效保額，來源：NexusMutualTracker

可以想象，隨著DeFi市場的持續發展，去中心化保險、預言機等細分市場有望繼續保持增長勢頭。

bZx協議代碼安全漏洞的技術細節與進展更新

根據bZx發布的漏洞?報告，此次事件發生后的團隊所采取的進展以及技術細節如下：

團隊注意到協議總鎖定價值出現了異常變動；

在iToken上識別出與_internalTransferFrom()函數相關的異常行為；

團隊在確定修復方案后暫停了iToken的鑄造和銷毀，不過，借款和交易并未受到影響；

部署了新版本的iToken合約，并重設了余額；

修復后的代碼已發送給Peckshield和Certik進行審查；

恢復iToken的鑄造和銷毀。

在以太坊ERC20代幣中，TransferFrom()函數是將一定數量的代幣從一個地址轉移至另一個地址的執行操作，即從地址_from發送_value個token到地址_to。

此次iToken重復事故正是攻擊者利用了相同的_from和_to地址調用了傳輸函數。

有誤的代碼

當_from和_to地址相同時，會導致_balancesFrom和_balancesTo相等。

有誤的代碼

上述問題導致再減少_balancesFrom余額的情況下增加了_balancesTo的余額，并且還保存了_balancesFromNew和_balancesToNew，這會導致用戶能夠人為地增加自己的余額。

修復后的代碼在balances余額減少后，會進行balancesTo余額的轉移，從而防止用戶人為增加自己的余額。

修復后的代碼

撰文：張改娟

Tags：BZXTOKEKENTOKBZX幣BoatPilot TokenBNB Hero TokenHyFi Token

Bitcoin