DeFi贷款协议bZx遭受神秘攻击,损失数十万美元
2月15日消息,开放式金融(DeFi)贷款协议bZx受到攻击,导致一些ETH丢失。
根据bZx联合创始人Kyle Kistner的说法,尽管目前损失的ETH数量未知,但损失确实存在。
Kistner在bZx官方电报组中透露了一些细节,称攻击者利用了合约漏洞。该公司目前已暂停合约,而贷款合约和注销合约仍在运行。
至于该漏洞的详细信息,bist x仍在与安全研究人员协商以了解该问题,Kistner补充说:
“我们将发布更深入的分析报告,其余资金是安全的。”
由于该漏洞的影响,bZx已暂停其Fulcrum交易平台,目前正在维护中。
根据DeFi Pulse的数据,在过去24小时内,用户已从bZx协议中提取了3300 ETH(约合932,000美元)。
事件发生后,DeFi观察员Chris Blec评测:
“早期未经证实的理论认为,这不是明智的合约破解方法,而是有人使用甲骨文(可能使用快速贷款)进行某种激进的市场操纵。
另一个观察者,偏执狂个体,同意说:
“经过快速调查,我认为有人通过oracle漏洞攻击了bZx。该消息的好坏取决于所处的位置。”
分析师亚历克斯给出了他的具体判断:
“回顾攻击者的所作所为:
- 攻击者使用快速贷款从dydx借了10,000 ETH;
- 他将其中的50%放入Compound中,其余的50%放入bZx中(支点使用bZx协议);
- 他从大院借了112 WBTC(来自ERC20的比特币锚定硬币)。
- 他在bZw做空WBTC;
- 他不加选择地扔了112枚WBTC,可能是为了压低价格。
- 返回从dydx借来的10,000 ETH;
- 原始合约的Compound中包含价值100万美元的eth和WBTC债务65万美元,因此攻击者的利润约为35万美元;
”
(图:攻击者的操作记录)
你怎么看?