在本周末的DeFi攻击中：坏演员如何发动金钱乐高突袭

更新2/17/2020 @ 7:20 PM：bZx团队已发布其验尸报告，请在此处阅读。

以太坊去中心化金融部门（DeFi）的兴起在过去两年中一直是加密货币经济学中最大的故事之一。

DeFi的能力在于其潜在的可组合性-各种“金钱乐高”项目可以轻松地将其功能链接在一起的能力-以及其未经许可的结构-进行活动的能力而无需第三方在中间批准或拒绝它们。

就目前而言，这种模式可以为世界各地的人们带来极大的解放，尽管它​​也可以像其他任何系统一样被不良行为者滥用。话虽如此，许多分析师一直期待着DeFi攻击，并且在周末，加密货币利益相关者首次看到了这种攻击在野外会是什么样子。

不是黑客，而是攻击

bZx是在以太坊上的借贷和保证金交易协议，Fulcrum是在其基础上提供bZx服务的前端项目。这不是一个仅用于对这些项目和其他项目进行攻击的错误，而是一个类似于Arbitrum的复杂机会。

这似乎是发生了的事情：攻击者或一组攻击者使用Aave快贷（可以在一次交易中打开和关闭）从dYdX协议中借入10,000个以太（ETH）。然后用于发动DeFi攻击的小宝库。

反对者将这些资金的一半投入到Compound贷款dApp中，并向其借入了112 WBTC（一种代币化的ERC20版本的比特币）。另一手，攻击者使用了bZx协议并以保证金将WBTC卖空。为了降低价格，代理商通过Uniswap出售了借来的WBTC，这导致令牌的价格急剧下跌，从而满足了bZx的短缺。然后，攻击者偿还了Aave贷款，显然从中获利350,000美元。

所有这些都是在一次交易中完成的，不需要原始质押品。这既是一次巧妙又邪恶的举动，这将导致在DeFi社区中不断寻求灵魂。

下一步是什么？

攻击后，bZx联合创始人Kyle Kistner确认用户的资金最终是安全的，并评论说：

“有一项针对合约的漏洞利用。 ETH的一部分丢失了。我们已暂停合约，除了可借出和不借出。我们仍在与有关安全研究人员进行协商，以了解导致此问题的确切原因。我们将发布更深入的验尸报告。剩下的资金是安全的。”

换句话说，bZX团队遇到了恶意，但已经采取了行动-将会采取更多行动-以防止将来再发生类似的攻击，正如bZx的领导层所解释的那样：

“我们已经部署了合约升级，我们相信该升级将使我们的系统在将来针对这些类型的活动变得更加强大。当前正在通过我们的时间锁定来处理升级。它将在接下来的12小时内通过。当时我们希望重新启动UI。”

越快越好？

有一些利益相关者争辩说，这样的攻击在风险更高的DeFi中早于而不是晚在DeFi中发生是有益的。其中包括BlockTower Capital的首席信息官Ari Paul，他后来辩称：

“ bzx / compound / uniswap攻击非常酷。这种情况发生的次数越多，越快越好。我们希望在defi带来系统性风险之前就要求提供赏金的bug。”

确实，DeFi尚未得到加强，但是这次最新的攻击事件确实为生态系统中的许多项目提供了强化的机会。

该周末内幕的DeFi攻击：坏演员如何发动金钱乐高袭击的帖子首先出现在Blockonomi上。