基于Ethereum的借贷平台Fulcrum由于智能合约中的漏洞而损失了35万美元,DeFi被称为 发表于 2020年2 月17日 星期一 下午 5:11:15 基于Fulcrum的以太坊贷款平台已成为恶意攻击的受害者。攻击发生在2月14日至15日之间,攻击者利用了该平台的借贷协议中的漏洞。 2 /完整的详细信息和bZx的事后评估尚未发布。但是,社区认为此TX是令人鼓舞的TX:https://t.co/e4cCaZ4xZh –一种复杂的单交易利用,利用来自dYdX的10k ETH闪速贷款,一半放入Compound,一半放入Fulcrum pic.twitter.com/xDhYWwamdP -DeFi Pulse?(@defipulse)2020年2月15日 在进行调查时,Fulcrum平台已关闭。 Fulcrum是于2019年6月推出的面向UX的用于贷款和交易的dapp。Dapp使用去中心化的bZx协议,允许其本机dapp进行交易和保证金贷款以及杠杆。 bZx提供死亡后的详细信息 由于许多原因,对支点的攻击非常复杂。该平台背后的公司bZx参与了以太坊社区的黑客马拉松。结果,bZx的反应被延迟。 1 /⚠️支点情况下的迷你线程⚠️ TLDR: – @bzxHQ昨晚深化了Fulcrum的维护 –不久之后,团队成员Kyle Kistner透露,利用这一漏洞导致Fulcrum ETH的一部分损失 –支点合约被冻结,剩余资金是安全的pic.twitter.com/TLUnbxLooh -DeFi Pulse?(@defipulse)2020年2月15日 BZx的联合创始人Kyle Kistner在2月15日表示。Kistner指出违反了合约,并且在此过程中丢失了一部分ETH。所有活动的贷款合约均已暂停。 Kitstner表示,没有任何金钱被盗用,但是没有给出具体数量的损失。据估计,攻击者本可以从ETH中获利35万美元。 bZx背后的公司表示,由于交易的复杂性,需要花费一些时间来准确了解损失是什么。而且,他们声称攻击不仅是Uniswap中的交易所,而且bZx没有使用Uniswap作为宣传。 BZx声明: “我们已经实施了合约升级,我们相信该合约将使我们的系统在将来针对这些类型的行动变得更加强大。当前正在通过我们的时间表来处理更新。它将在接下来的12小时内通过。当时,我们希望重新启动用户界面。” 该公司重申用户并没有亏损。 bZx还透露,攻击者留下了600.000 wBTC作为质押品: 3 /目前,攻击者还剩下600k的wBTC质押品。我们将使用它来流转利息和退出流动性给现有的iETH持有者。这将使用我们的管理员密钥来完成。对于我们来说,这是一个非常艰难的决定,我们不能掉以轻心。 — bZx(@bzxHQ)2020年2月15日 据估计,Fulcrum将在MTS晚上10:30重新联机。然后,他们将发布有关攻击及其复杂性的更详细的报告。但是,该公司已受到许多Fulcrum用户的批评。有些要求对事件具有更高的透明度,而另一些则批评使用管理密钥。这种机制使bZx可以完全控制Fulcrum的合约。 有趣的是,莱特币的联合创始人查理·李(Charlie Lee)讲出这一事件后,他被Twitter用户嘲笑。 您忘了提到它与ETH DeFi有关。 您肯定不会在朋友贾斯汀的平台TRON上对DeFi这么说,对吗? —?(@ peengueen94)2020年2月16日 但是,Lee稍后似乎试图通过说DeFi在任何平台上都不能正常运行来弥补这种尴尬。 DeFi无法在任何平台上运行。 —李查理 [LTC⚡] (@SatoshiLite)2020年2月16日 资讯来源:由0x资讯编译自AZCOINNEWS。版权归作者Selena所有,未经许可,不得转载 分享