北京时间 9 月 14 日消息，DeFi 借贷协议 bZx 再次遭到攻击，而这次攻击共造成了大约 800 万美元的损失，据 bZx 联合创始人 Kyle Kistner 最初提到称：“这似乎是一次预言机操纵攻击。”

在攻击被发现后，bZx 团队立即使用管理密钥暂停了协议，据悉这次攻击交易利用了闪电贷和 Synthetix，“但它不会影响 Synthetix 系统，尽管它确实涉及了 sUSD，” bZx 在 twitter 上写道。

而 bZx 官方在最新公布的安全报告中提到称：

“由于一次代币重复事件，协议保险基金暂时累积了一笔债务。除了协议现金流外，保险基金还会得到代币库的支持。”

以下是这次安全事故的时间线：

1.bZx 团队注意到协议锁定值（TVL）出现了异常变动；

1. 发现 iToken 合约有异常，该异常的发生与_internalTransferFrom() 函数相关；

2. 在确定修复方案后，iToken 的铸造和燃烧被暂停（借款和交易不受影响）；

3. 受影响的 iToken 合约的新版本得到部署，余额得到更正；

4. 团队将补丁代码发送给派盾（Peckshield）和 Certik 进行审查；

6.iToken 的铸造及燃烧恢复；

1

攻击技术细节

每个 ERC20 代币都有一个 transferFrom() 函数是用于负责传输代币的。你可以调用这个函数来创建一个 iToken 并将其传递给自己，从而允许你人为地增加余额。

下面是攻击涉及的技术细节：

1. 使用相同的_from 和_to 地址调用了传输函数；

2. 用相同的参数调用 Immediately_internalTransferFrom；

3. 下面的代码行存在故障：

当_from 和_to 地址相同时，会导致_balancesFrom 和_balancesTo 相等。

那么

上面的问题导致_balancesFrom 余额的减少，并增加_balancesTo 的余额，最后最重要的部分是保存_balancesFromNew 和_balancesToNew。那么攻击者就能够有效地人工增加自己的余额。

然后，下面就是补丁代码：

这可以防止攻击者增加自己的余额，据悉，修补后的代码已被发送给 Peckshield 和 Certik 进行审查，而双方都批准了这些更改。

2

安全事故造成近 800 万美元债务

尽管，bZx 代码漏洞很快得到了解决，但这次安全事故确实造成了协议很大的损失，根据官方公布的信息显示，这次事件导致了以下这些债务：

1.219,199.66 LINK

2.4,502.70 ETH

3.1,756,351.27 USDT

4.1,412,048.48 USDC

5.667,988.62 DAI

以当前市场价计算，这些损失的代币的价值达到了 800 万美元。

3

审计并不是灵丹妙药

根据 Bzx 团队公开的信息显示，该协议此前已经过安全公司 Peckshield 及 Certik 的严格审计，其中 Peckshield 对 bzx 协议的审计用到了 12 人周的工作量，而 Certik 则花费了 7 人周的工作量。此外，bzx 协议团队还进行了广泛的自动化测试，不幸的是，审计并不是灵丹妙药。

而在这次安全事件中，由于 bzx 协议团队控制了管理密钥，因而能够及时地应对这一事件，否则损失问题将会更大。

显然，这次事故再次为我们敲响了 DeFi 安全性的警钟，即便是得到审计公司的把关，也无法确保代码不存在漏洞，而近期涌现出来的大量新 DeFi 项目，它们的安全隐患显然要更大。

最后，一首凉凉，送给流动性挖矿。

来源链接：mp.weixin.qq.com/s?__biz=MzU1MTczNTkyMg==&mid=2247490816&idx=2&sn=df57ceed460d77033ecaf69751ce6b5f&chksm=fb8d9a1dccfa130be88c3d8d745072a11393c403a6b975849796bb582715f9669e705652dcdb&scene=0&xtrack=1