Photo by Steve Johnson on Unsplash

bZx 遭駭事件

稍早 lending protocol bZx 被駭了，駭客總共取走了現值 $8m 的數位資產。

詳細的官方事件報告在這 https://bzx.network/blog/incident

這整個漏洞長話短說：他們的 iToken 合約的 transferFrom() 內部實作有個邏輯漏洞。一但 from 地址跟 to 地址一樣，正確的作用是什麼事都沒發生才對，但是那個邏輯漏洞會讓該地址的餘額倍增…..。

bZx 在緊急暫停合約後，上了修復，又再度將合約重啟。

雖然對外宣稱這個漏洞並沒有對用戶資產造成影響，實際上負擔損失的是他們的保險基金。

bZx 已經被兩家智能合約審計公司 (Peckshield 以及 Certik) 進行了總共累計 19 個人週的審計…. 但還是出了紕漏。

然後這不是 bZx 第一次被駭了，他們在 2 月時短短幾天內總共被駭了兩次。

🤦🏻‍♂️：

• 市場上還有比 bZx 更複雜的合約
• 市場上還有比 bZx 管理更多資產的合約
• 通過審計 != 安全無虞

Stay safe & DYOR.