ETHDenver期间的漏洞利用揭示了去中心化金融的实验性质

丹佛市-去中心化金融(DeFi)项目bZx遭受了一次攻击,黑客成功利用多种DeFi协议进行了游戏,从该平台提取了350,000美元,约占管理资产的2%。

作为回应,该公司在世界标准时间7:00取消了其贷款和交易协议Fulcrum。在黑客入侵期间,该公司正在ETHDenver进行演示。黑客利用公司的价格预言来欺骗协议以放弃现金。消息人士称,bZx仅依靠一种预言机进行定价。

该公司尚未在EthDenver上再次出现,后来在一条推文中确认,它将为出借人赔偿潜在损失。

Chainlink首席执行官谢尔盖·纳扎罗夫(Sergey Nazarov)在活动中表示,这次攻击可能是DeFi持续存在问题的征兆:如何获取价格信息。

这次攻击更为明显,因为它的时机确定,因为该团队必须在以太坊社区的EthDenver 黑客松(主要中心化在DeFi)上应对黑客攻击。

ETHDenver的bZx贴纸。 (John Biggs为CoinDesk摄)

纳扎罗夫说,从一个甲骨文公司(用于收集和发布链上价格信息的服务)中获取价格数据仍然存在问题,并且一个DeFi团队仍在研究中,尽管与该问题的关系尚待确定。

“你不能依靠 [only] 甲骨文与交易所API连接。” Nazarov说。

与bZx有工作关系的,受害的首席执行官蒂姆·奥吉尔维(Tim Ogilvie)说,损失相当于一笔昂贵的漏洞赏金,并突显了快速贷款的新颖性,这项新的DeFi功能使交易者可以在短时间内借入和归还黑客利用的资金。攻击。

根据Ogilvie的说法,攻击者以紧急贷款借入10,000 ETH,价值约267万美元。

然后,攻击者将借入的资金拆散,将5,000 ETH发送给DeFi协议Compound,另一半发送给bZx。存款之后,攻击者迅速在bZx上做空点评比特币(WBTC),随后在Compound上借入112 WBTC,价值约110万美元,然后在另一个DeFi市场UniSwap上出售借入的WBTC,Ogilvie说。

Ogilvie表示,bZx使用UniSwap的价格供WBTC使用,该公司在Twitter上对此予以否认。 Ogilvie说,当攻击者在UniSwap上丢下价值110万美元的WBTC时,他们的bZx卖空变得非常有利可图。

“ DeFi的问题是什么安全?您如何创建一组安全可靠的 [price] 实际做事的神谕?人们使用不同的方法,您可以选择错误的方式。”奥吉维说。

“存在很大的风险。这是一个新类别,发展迅速,这意味着有些事情将要中断。” Ogilvie说。

总值锁定在bZx中。 (图片来自DeFi Pulse)

根据DeFi Pulse的数据,在第八大DeFi市场中,锁定在bZx中的资金的16%在过去24小时内已从协议中撤出。

资讯来源:由0x资讯编译自COINDESK。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢