1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞,但遭遇冷处理

币爱消息,去中心化交易所 1inch.exchange 发布官方博客文章表示,曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性,并联系 bZx 团队希望其立即停止智能合约后,bZx 花了 4 个小时的时间处理该问题,并又花 12 个小时弥补该漏洞,并「拒绝在构建补丁的过程中停止智能合约的建议」,随后 bZx 曾表示愿意聘请 1inch.exchange 团队进行 FlashLoan 的安全审计服务,但「希望把每周 2000 美元的审计报价压低至 1500 美元」。1inch.exchange 认为,「bZx 团队在处理安全漏洞的反应是在冒着用户资金被盗的风险下,避免负面关注,并有一定的掩饰该安全漏洞的行为」。同时,1inch.exchange 声明,由于忙于构建 1x.ag,所以该团队并不是本月 bZx 价格操纵攻击的幕后黑手。来源链接
  DEX聚合器1inch完成1200万美元A轮融资,由Pantera Capital牵头

发表评论