1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞，但遭遇冷处理

币爱消息，去中心化交易所 1inch.exchange 发布官方博客文章表示，曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示，当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取，并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性，并联系 bZx 团队希望其立即停止智能合约后，bZx 花了 4 个小时的时间处理该问题，并又花 12 个小时弥补该漏洞，并「拒绝在构建补丁的过程中停止智能合约的建议」，随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 FlashLoan 的安全审计服务，但「希望把每周 2000 美元的审计报价压低至 1500 美元」。1inch.exchange 认为，「bZx 团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下，避免负面关注，并有一定的掩饰该安全漏洞的行为」。同时，1inch.exchange 声明，由于忙于构建 1x.ag，所以该团队并不是本月 bZx 价格操纵攻击的幕后黑手。来源链接