bZx在黑客入侵后更改了其开发框架;集成Chainlink分散式Oracle

 
鉴于最近在情人节发生的两次攻击，bZx交易所发布了对其平台的更改。在周二发布的公告中，该交易所的联合创始人兼首席执行官Kyle Kistner对于因其Fulcrum平台上的错误而在1inch.exchange上遭受250万美元的黑客入侵，进一步道歉。
为了防止平台上将来出现问题，bZx开发团队正在重新设计其oracle设计，开发框架和审查新代码的过程。
bZx交易所损失超过250万美元的黑客攻击
在2月14日广泛报道的bZx交易所双重黑客攻击中，一名用户利用系统上的一个错误，并带走了36.5万美元的ETH，导致广泛的恐慌。不到72小时后，该平台又遭受了超过645,000美元的ETH攻击。
重新回到主网上，由Chainlink的价格参考数据合同保护。 bZx的关键功能现在基于整个市场的价格发现而执行，这要归功于分散的甲骨文网络，这些网络汇总了来自所有顶级流动性来源的数据。
第一次黑客攻击是利用智能合约代码，而第二次黑客攻击则是由oracle系统中的错误引起的。为了防止将来发生这种情况，该交易所通过将分散的Oracle，Chainlink集成到其系统中而采用了新的Oracle设计。 [不是bZx第一次与Chainlink合作]
该公司目前正在计划将来将Band和Uniswap v2.0 oracles集成到其平台中。
“ Chainlink的价格参考数据合同是分散的Oracle网络，由多个独立的，经过安全审查且具有Sybil抵抗能力的节点运营商组成。”
此外，该交易所还发布了新重构的代码，该代码一旦经过经济审核，便会实施，以防止此类情况的发生。
“我们将过渡到类似EIP的系统，以对新功能和协议改进进行分类。这将使公众完全了解如何添加新代码。功能不应该令人惊讶或在最后一刻添加。”
他进一步补充说，“无论行数少或琐碎，我们将永远不会再发布未经审核的代码。”
bZx支付损失
黑客入侵期间的所有损失将由bZx交换和协议涉众承担。目前，该公司正在努力将利润引导至保险基金，以便能够偿还平台上的债务。该帖子内容如下：“鉴于保险基金的当前价值及其年增长率，它应该能够弥补公元2285年需要实现的损失。”
克里斯汀(Kristner)为1英寸交换奖励致歉
在两次连续的漏洞利用发生前约三周，1inch.exchange抱怨他们从Fulcrum交易所的一个漏洞中发现了超过250万美元。但是，bZx从未向开发人员支付过赏金，也没有向用户传达问题。
克里斯特纳(Kristner)在他的博客文章中挺身而出，为浪费赏金所浪费的时间表示歉意。他说：“我们不仅仅是立即支付全部漏洞赏金，而是对发现如此严重的漏洞表示极大的感谢，而是尝试进行谈判。这是我们需要承担的严重错误。在任何情况下都不会发生这种情况，我们深表歉意。”