Перейти к публикации
cp287

bZx [bzrx] - протокол кредитования на блокчейне (Fulcrum/Torque)

Рекомендованные сообщения

Обзор созвона сообщества:

Цитата
  • bzrx and ampleforth trading coming soon;

  • still some bugs in the UI - closing loans, using BZRX as collateral, gas estimates, etc;

  • marketing guys taking over now...;

  • Paris: they're going to simplify the website now it's launched, listening to user feedbackContent planned for rollout soon;

  • next month still be focused on education - tutorials, videos, teaching people how to use the product and the ecosystem;

  • meme farming contest coming soon;

  • question: how much is Chainlink feeds costing bZx? "Not much";

  • short term plans: get governance contract out, add more pairs, generalized security mining;

  • medium term plans: perpetual swaps;

  • "it would be amazing is Kyber was integrated directly in the front end of Fulcrum, wouldnt it (speaking hypothetically)";

  • Kyle: our objective is to get Binance's trading volume;

  • Kyle is ok with the current TVL, but thinks it could be a lot better.

 

Поделиться сообщением


Ссылка на сообщение

В bZx опять что-то пошло не так. iToken'ы на какие-то активы можно дублировать, заём и депозит приостановлены:

 

Поделиться сообщением


Ссылка на сообщение
Ребята из 1inch провели расследование инцидента выше. Оказалось, что код работал некорректно, когда "_from" равнялся "_to", что приводило к дупликации. Всего было проведено 9 транзакций, эксплуатирующих этот баг, на сумму ~4.7K ETH (около ~$1.7M на момент написания поста). Убытки будут покрыты bZx из страхового фонда.
 

 

Поделиться сообщением


Ссылка на сообщение

Продолжение истории: оказывается уязвимость была обнаружена ещё 2 дня назад, и $1.7M было украдено, но у bZx был бекдор, который позволяет сжигать токены. Подробности:

Доска дюны для просмотра дублирующих средства транзакций, и для админских: https://explore.duneanalytics.com/public/dashboards/E7pSjt2Qr6Tf96yxOwus1GflLjl22VdKgoHK1eqb

Поделиться сообщением


Ссылка на сообщение

История из глаз человека, который нашёл этот баг и пытался сообщить об этом команде:

 
TL;DR: долго не отвечали, хотят сэкономить на баунти заплатив вместо написанных в блоге $50k-$350k только $12500.

 

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...