区块律动 BlockBeats 消息,2 月 21 日,针对前几日被热议的 bZx 事件,加密货币代币兑换聚合器 1inch.exchange 团队官方发布文章描述了其与该团队接触的经过。根据这篇文章,1 月 11 日,bZx/Fulcrum 团队在以太坊上发布了产品后,1inch 团队偶然发现了其中的漏洞,并很快联系了 Fulcrum 团队。在告知其中的风险之后,该团队随后对代码进行了修复,不过,Fulcrum 拒绝提供赏金(一般来说,这是行业惯例)。
Fulcrum 团队称赏金计划只支持邮件申请确认
之后,Fulcrum 团队希望从 1inch 处订购一个安全审计,只针对 FlashLoan 特性,他们开价 2000 美金,由三个人进行为期一周的审计。但对方不同意,只愿意提供 1500 美金,他们认为只有 30 行代码,不需要检查任何其他代码,1inch 不同意,双方最终不欢而散。
安全事件还是发生了,bZx 被黑客两次攻击,最终成功获利约 100 万美元。根据 1inch 的说法,Fulcrum 团队上周举办的 ETHDenver 后,开始告诉人们他们怀疑 1inch 是幕后黑手,但当时 1inch 其实正忙着搭建新产品 1x.ag。
https://medium.com/@1inch.exchange/yes-we-hacked-bzx-fulcrum-but-one-month-ago-3f7e5c437ee3
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
bZx 1inchExchange 安全