攻击者从bZx DeFi平台撤回了350,000美元，在佣金上的支出不到9美元

攻击者从bZx DeFi平台撤回了350,000美元，在佣金上的支出不到9美元

由于使用各种DeFi协议实施其计划的攻击者的行为，bZx平台损失了350,000美元，约占管理资产总额的2％。据CoinDesk报道。

在攻击过程中，项目团队参加了ETHDenver黑客马拉松。在发现问题并随后关闭Fulcrum交易平台后不久，该公司确认了有意向用户赔偿损失的意图。

1 /由于交易的复杂性，对损失进行全面核算将需要更多时间。这不是简单的Uniswap攻击，我们也不使用Uniswap作为预言。

-bZx（@bzxHQ）2020年2月15日

Staked的bZx初创公司负责人蒂姆·奥格维（Tim Ogilvy）表示，攻击者是利用所谓的即时借贷使攻击成为可能的。这项新的金融服务涉及在短时间内接收和偿还信贷，事实证明，您可以对此进行操纵。

根据Ogilvy的说法，攻击者获得了10,000 ETH的快速贷款，价值约267万美元，此后，他将资金分配了5000 ETH给Compound，另一半分配给bZx。

然后，攻击者使用bZx在Wrapped Bitcoin（WBTC）上开立空头头寸，几乎立即在Compound服务中收取112 WBTC（约合110万美元），然后将其在非托管交易所Uniswap上出售。

奥美证券强调，与Uniswap一起出售WBTC会给该以太坊代币的价格带来压力，使空头头寸极为有利可图。

“存在很大的风险。 Staked负责人说，这是一个新领域，发展迅速，这意味着某些事情可能会破裂。

根据Trustnodes的说法，使用令牌进行的整个操作过程的佣金成本仅为攻击者$8.71。

以前，最大的DeFi平台MakerDAO的开发人员修复了更新协议中的一个严重漏洞，这可能导致DAI令牌用户的质押资金总额损失10％。

在Facebook上关注ForkLog