bZx的第二次利用估计损失了2,388 ETH
bZx是该生态系统最新漏洞利用程序的接收端上的DeFi协议,但遭到第二次攻击,这次使用的是该协议自己的Flash借贷,该借贷是一天前启用的。该漏洞涉及使用Synthetix,导致bZx再次暂停了其智能合约。
DeFi攻击持续
经过一周的动荡之后,bZx被另一项攻击击中。这次,联合创始人Kyle Kistner认为,这是由于bZx Telegram频道对协议价格预言的操纵所致。
据说执行该交易的交易者以当前价格赚了2388 ETH,约合638,000美元。 bZx团队利用此漏洞可以加快进度,简化ChainLink oracle服务的实现。
不幸的是,bZx在一天前增加了快速贷款,交易员用它来购买7,500 ETH贷款。交易者使用大约3500 ETH从Synthetix仓库购买sUSD并将其作为质押品存入bZx。
然后通过Kyber Network出价提高sUSD的价格,bZx表示他们曾以此作为预言来得出平均值。 sUSD价格上涨后,交易员根据Twitter上的一位分析师从bZx借了6,800 ETH兑sUSD,然后从bZx还清了快速贷款。
保险明细和快速贷款
Nexus Mutual拒绝了第一个bZx漏洞的第一个损失索赔,因为bZx团队表示没有资金损失。 Nexus的索赔评估小组也缺乏可靠的信息。
这种特定的攻击可能具有不同的含义,但是熟悉情况的人推测,损失将由bZx承担,而不是平台上的贷方承担。
由于目前认为这是Oracle操纵,因此Nexus Mutual不太可能弥补任何损失。
该漏洞利用已经引发了有关速贷风险的讨论。最初,大多数分析师看到的主要问题是dYdX的无偿快速贷款准备金。
Dragonfly Capital的合伙人Haseeb Qureshi认为,快速贷款是攻击者的理想资金来源,因为只有攻击的好处受到了污染,其余的资金被返还给了发布快速贷款的协议。从该过程中污染的金额很小。
可以肯定的是,整个磨难使ChainLink和精明的合约审核员获得了免费的营销。