bZx的第二次利用估计损失了2,388 ETH

bZx是该生态系统最新漏洞利用程序的接收端上的DeFi协议，但遭到第二次攻击，这次使用的是该协议自己的Flash借贷，该借贷是一天前启用的。该漏洞涉及使用Synthetix，导致bZx再次暂停了其智能合约。

DeFi攻击持续

经过一周的动荡之后，bZx被另一项攻击击中。这次，联合创始人Kyle Kistner认为，这是由于bZx Telegram频道对协议价格预言的操纵所致。

据说执行该交易的交易者以当前价格赚了2388 ETH，约合638,000美元。 bZx团队利用此漏洞可以加快进度，简化ChainLink oracle服务的实现。

不幸的是，bZx在一天前增加了快速贷款，交易员用它来购买7,500 ETH贷款。交易者使用大约3500 ETH从Synthetix仓库购买sUSD并将其作为质押品存入bZx。

然后通过Kyber Network出价提高sUSD的价格，bZx表示他们曾以此作为预言来得出平均值。 sUSD价格上涨后，交易员根据Twitter上的一位分析师从bZx借了6,800 ETH兑sUSD，然后从bZx还清了快速贷款。

保险明细和快速贷款

Nexus Mutual拒绝了第一个bZx漏洞的第一个损失索赔，因为bZx团队表示没有资金损失。 Nexus的索赔评估小组也缺乏可靠的信息。

这种特定的攻击可能具有不同的含义，但是熟悉情况的人推测，损失将由bZx承担，而不是平台上的贷方承担。

由于目前认为这是Oracle操纵，因此Nexus Mutual不太可能弥补任何损失。

该漏洞利用已经引发了有关速贷风险的讨论。最初，大多数分析师看到的主要问题是dYdX的无偿快速贷款准备金。

Dragonfly Capital的合伙人Haseeb Qureshi认为，快速贷款是攻击者的理想资金来源，因为只有攻击的好处受到了污染，其余的资金被返还给了发布快速贷款的协议。从该过程中污染的金额很小。

可以肯定的是，整个磨难使ChainLink和精明的合约审核员获得了免费的营销。