9月13日，bZx团队追踪到了涉嫌利用平台漏洞而获利810万美元的攻击者。

[embed]https://twitter.com/bZxHQ/status/1305496675474006017[/embed]

通过追踪链上活动，bZx最终确定了攻击者，随后攻击者向bZx退还了非法所得资金。虽然黑客已被锁定且资金已退还，但出于法律原因，bZx团队拒绝透露攻击者的身份。

bZx漏洞报告奖励

除了攻击者退还资金，bZx团队与Bitcoin.com首席工程师Marc Thalen之间也矛盾重重，Thalen曾在810万美元漏洞获利发生之前向bZx报告了攻击途径。

攻击发生时，Thalen发布了一条推文，并成为了一项可证明自己发现了bZx协议漏洞的书面证据。Thalen表示之所以保留书面记录，是因为“即便在风险损失巨大的情况下，一些团队也极少兑现奖励。”

不出Thalen所料，在因找出漏洞而获得适当报酬方面，他遇到了麻烦。bZx告诉Thalen，其“独立安全小组”审核了Thalen的提交内容，认定其找出的漏洞价值12,500美元。遗憾的是，考虑到Thalen所发现漏洞的潜在严重后果及其为bZx带来的影响，这一金额与bZx在漏洞报告奖励发放一览表上列出的数字不相符。

[embed]https://twitter.com/MarcThalen/status/1305404758719520769[/embed]

Thalen表示：“bZx只是在一次通话中提到，独立安全小组认为该漏洞价值不会超过12,500美元，他们看起来会坚持这一点。他们不愿披露该小组成员身份。[我]对bZx真的很失望。”

但当Thalen表明了对于奖励发放的看法、在推特上公开书面证据以及与bZx电话沟通后，该独立安全小组决定向Thalen发放更为合理的45,000美元奖励。

Thalen说道：“BZX决定提高奖励并已付清。他们向我支付了价值45,000美元的USDC稳定币。很高兴这件事能够了结，祝愿该小组的平台一切顺利，希望他们对奖金猎人给予激励，以便继续找出漏洞。”