親愛的用戶:
您好!Defibox於2022年5月31日23:08(SGT)接到用戶(賬戶boxfan.mlt)反饋借貸協議存在高風險漏洞,在接到反饋後Defibox於2022年5月31日23:19(SGT)啟動緊急處理方案,暫停借貸功能與USN的Btoken抵押生成USN功能,目前已修復漏洞並完成合約開放。該事件符合Defibox賞金計劃獎勵範疇,現對該事件全過程以及處理方案作如下說明:
事件過程:
賬號boxfan.mlt通過借貸(合約lend.defi)存BOX後借出USDT,隨後該賬戶將BBOX轉入到USN(合約danchorsmart)鑄造生成USN,操作成功後該賬戶借貸(合約lend.defi)中債倉的抵押物為0,此時該賬戶產生借貸壞賬,詳細鏈上操作記錄TX ID為:
- 向借貸合約存入BOX:
fcbbfcc20154f0ee0d62e1544fb9564b61f3dba337605d916bf42a8d1320c601 - 從借貸合約中借出USDT:
4cc220a209ede6adbb1e87db7f25ddfe01406ddbe88e7e70ddc345fc26c8bdde - BBOX轉入USN合約並鑄造生成USN:
f849a5741ffd7d967dd980dfcaee671dc5fc25dccd933debe1cf08804cf05a3c
(該步驟為此次漏洞,作為抵押物的BTOKEN不允許轉賬)
用戶在發現該操作可行後立即反饋Defibox執行團隊,Defibox執行團隊確認該漏洞存在後馬上啟用緊急處理方案,暫停了借貸功能與USN的Btoken抵押鑄幣USN功能,並立即修復該漏洞,目前已通過多簽提案,發布生產並開放相關合約。
事件處理結果:
經過理事會討論後,該用戶發現協議漏洞並及時反饋團隊,避免因漏洞造成更大的損失,屬於賞金計劃獎勵範疇,評定等級為高風險,該漏洞影響到合約資金安全方面,將啟動風險準備金用於發放該筆獎勵,獎勵金額為$10,000。
Defibox安全性賞金計劃旨在激勵社區開發者就Defibox 運行的協議和產品做漏洞和壓力測試,促進Defibox開源進程。我們希望每位Defibox的用戶,可以一同參與到Defibox項目,助力Defibox發展!
獎勵發放(已折算成7310EOS)TX ID:
02341131a365c182277d55d13435afbcfa5d2457ce251bc844db59be4cfdbff9
賞金計劃:點擊查看
Defibox社區:
國際社區:https://t.me/Defibox_official
華語社區:https://t.me/DefiboxCN
感謝您對Defibox的支持和關註!
Defibox 項目執行團隊
2022年6月1日
評論
0 條評論
請登入寫評論。