Google前工程师Korantin Auguste解释了对Fulcrum的攻击
谷歌前工程师科兰丁·奥古斯特(Korantin Auguste)在他的博客上发表了一篇文章,解释了对Fulcrum的攻击。
然而,尽管其内容仍为人们所知,但标题为“解释了bZx攻击”的帖子现已被删除。
奥古斯特详细说明了Fulcrum服务所基于的bZx DeFi平台是如何受到攻击的,揭示了攻击者从非保证金交易的dYdX借了10,000 ETH,然后将5,000 ETH发送给DeFi Compound借贷平台。并借了112 WBTC(点评比特币)进行攻击。
然后,他向bZx发送了1,300 ETH,以在WBTC上开出5倍杠杆空头头寸。根据Auguste的说法,该看涨期权通过以1300 ETH的x5杠杆将ETH与WBTC卖空而在Fulcrum开仓。
然后,bZx平台通过发送给Uniswap的Kyber命令在内部将5,637 ETH转换为51 WBTC,攻击者在Uniswap上将112 WBTC转换为6,871 ETH,然后将最初的10,000 ETH发送回dYdX。
奥古斯特指出,攻击者利用了bZx中的一个漏洞,使他能够以3倍的虚高价格在Uniswap上进行大量交易,然后设法以6,871 ETH的价格出售112 WBTC,因为“ Uniswap的供应都被扭曲了”。
交易结束时有5,500 ETH作为质押的Compound头寸,只有112 WBTC借入,约有350,000美元的Compound本金。
原因可能是bzX代码中的逻辑错误,导致平台损失约62万美元,攻击者获利35万美元。因此,它不是Oracle错误,而是bZx协议中的漏洞。
无论如何,bZx表示其用户不会遭受损失,因为他们将得到补偿。
前Google工程师Korantin Auguste的帖子解释了对Fulcrum的攻击最早出现在The Cryptonomist上。