DeFi挫折：欺骗Fulcrum协议后，黑客损失了35万美元

在bZx ETHDenver遭受DeFi挫折后，Fulcrum协议被重新利用。 bZx是一个去中心化金融（DeFi）项目，昨天在ETH Denver演讲中被黑。攻击者能够成功地同时破解各种DeFi协议，并从bZx窃取了35万美元（合35万美元）。该金额约占其总资产的百分之二。

攻击涉及bZx Fulcrum协议，该协议后来被该公司关闭，作为对黑客攻击的回应。 bZx的定价Oracle是黑客用来从协议中提取现金的漏洞。根据消息来源，该公司仅出于定价目的使用了一个甲骨文。

bZx Fulcrum协议容易受到攻击

bZx被黑客入侵时，ETHDenver正在进行中，给公司带来了进一步的尴尬。 bZx团队还必须向ETHDenver 黑客松社区发表讲话。该公司尚未返回活动。此外，它在官方的Twitter句柄上确认了该黑客行为，并宣布向贷款人赔偿。

当前的DeFi挫折反映出该行业中日益突出的漏洞。 Chainlink首席执行官Sergey Nazarov将这种黑客行为归类为涉及价格信息源攻击的上涨趋势的一部分。使用单个oracle收集价格信息并发布链上价格数据的服务容易受到攻击。整个DeFi团队正遭受此类黑客攻击，并正在积极努力解决该问题。

DeFi中的问题需要立即解决

在寻求解决方案之前，开发团队不应等待史诗般的DeFi挫折。大多数公司在Fulcrum协议中依赖单个oracle-exchange连接。 bZx骇客代表了与快速贷款相关的新颖性和风险。短期贷款提供给交易者的时间非常短，黑客在其利用中利用了此功能。

黑客借了一万个以太坊的快速贷款，并进一步分为两部分。接下来，他卖空了Wrapped Bitcoin，在UniSwap上卖了。 bZx从UniSwap获得价格信息，这使得做空极为有利可图。这就提出了一个问题，即某个特定的DeFi挫折是否足以应对整个行业的改进趋势。

精选图片Pixabay