Google前工程师Korantin Auguste解释了对Fulcrum的攻击

谷歌前工程师科兰丁·奥古斯特（Korantin Auguste）在他的博客上发表了一篇文章，解释了对Fulcrum的攻击。

然而，尽管其内容仍为人们所知，但标题为“解释了bZx攻击”的帖子现已被删除。

奥古斯特详细说明了Fulcrum服务所基于的bZx DeFi平台是如何受到攻击的，揭示了攻击者从非保证金交易的dYdX借了10,000 ETH，然后将5,000 ETH发送给DeFi Compound借贷平台。并借了112 WBTC（点评比特币）进行攻击。

然后，他向bZx发送了1,300 ETH，以在WBTC上开出5倍杠杆空头头寸。根据Auguste的说法，该看涨期权通过以1300 ETH的x5杠杆将ETH与WBTC卖空而在Fulcrum开仓。

然后，bZx平台通过发送给Uniswap的Kyber命令在内部将5,637 ETH转换为51 WBTC，攻击者在Uniswap上将112 WBTC转换为6,871 ETH，然后将最初的10,000 ETH发送回dYdX。

奥古斯特指出，攻击者利用了bZx中的一个漏洞，使他能够以3倍的虚高价格在Uniswap上进行大量交易，然后设法以6,871 ETH的价格出售112 WBTC，因为“ Uniswap的供应都被扭曲了”。

交易结束时有5,500 ETH作为质押的Compound头寸，只有112 WBTC借入，约有350,000美元的Compound本金。

原因可能是bzX代码中的逻辑错误，导致平台损失约62万美元，攻击者获利35万美元。因此，它不是Oracle错误，而是bZx协议中的漏洞。

无论如何，bZx表示其用户不会遭受损失，因为他们将得到补偿。

前Google工程师Korantin Auguste的帖子解释了对Fulcrum的攻击最早出现在The Cryptonomist上。