今年 2 月，DeFi 借贷协议 bZx 才因智能合约漏洞连续遭受两次攻击，损失共计约达 945 万美元。时隔半年，昨13日 bZx 又再传今年第三度攻击事件，程式码漏洞让骇客劫走了以太币ETH、LINK 和 USDT 等多种资产，损害金额高达 810 万美元。前情提要：闪电贷款骇客二次对各 DeFi 产品压力测试攻击，从 bZx 再获利 66 万美元(2378 ETH)(背景补充：怎么用 Defi 工具十几秒零成本获利上千万？详细还原 bZx 骇客事件始末)

本文目录

昨日稍晚，DeFi 协议 bZx 的总锁定价值TVL突然急剧下滑，经团队检查后发现其智能合约中出现了重复程式码漏洞，尽管 bZx 迅速反应暂停了 iToken 的铸造和销毁作业，但已让骇客抢得先机夺走了价值约 810 万美元的资产。

根据 bZx 发表的事件报告，官方首先是注意到了 TVL 奇异的变化，下跌幅度达 70 以上，让 bZx 协议的 TVL 仅剩 630 万美元。随后，bZx 在 the internalTransferFrom() 函数上察觉了 iToken 智能合约上的异常行为，因此暂停了 iToken 的铸造和销毁作业，并重设新的智能合约版本，对重复计算的余额进行修正。

目前，bZx 已经将修正后的程式码交由派盾Peckshield以及 Certik 进行后续的审计作业。bZx 并强调，此次攻击并未对锁定在其智能合约中的资金酿成风险，因为 bZx 在 Nexus Mutual 设有保险基金，据悉约有 18780 枚 NXM 担保了这次的损失。