由于bZx遭受另一次攻击，DeFi在数小时内损失了1.4亿美元

资料来源：iStock / oonal

由于DeFi平台bZx遭受了又一次攻击，锁定在DeFi（去中心化金融）中的资产在几个小时内下跌了1.42亿美元。

就在四天前，有人利用令牌化保证金交易和借贷平台bZx中的一个漏洞，现在有报道说同一件事再次发生。鉴于所有这些，DeFi中的锁定总值（TLV）下跌了。在本月初突破10亿美元大关之后，2月15日又达到了历史新高，达到12.2亿美元。它在今天早些时候逐渐跌至11.49亿美元，然后在几个小时内下跌了12％，跌至10亿美元（UTC 10:00 UTC）。

资料来源：Defi Pulse

据报道，bZx已在几天前被利用。该平台暂停了借贷和交易，部署了升级程序，但在2月17日发布了一份官方报告，该报告称已收取了1,193 ETH（320,000美元）。

但是，在2月18日，bZx发推文说，“鉴于有使用快速贷款和在Synthetix上进行交易的可疑交易，再次按下了暂停按钮。”不到六个小时前完成的另一笔交易的详细信息通过社区共享，据此损失了2,388 ETH（640,000美元）。这在加密货币verse中引起轩然大波，引起了批评和关注。

说真的，我什至无法想象DeFi目前每天都有单日压力。这是数百万美元…https://t.co/dXrRqDGguH

-拉里·塞玛克（@lawmaster）

您的资金是安全的*

*超过12小时

— eric.eth（@econoar）2020年2月18日

如报告所述，第一次攻击的另一个结果是平台上的质押贷款不足，目前不是损失，但有可能成为债务质押。未来202年可以用当前质押品偿还债务，届时，攻击者的贷款将剩下4,698 ETH ETH亏损，可在整个借贷矿池中进行社会化处理。 bZx说：“如果我们使用管理员密钥将wBTC清算为ETH，我们可以消除市场动荡的影响，并保证债务将在这一日期结清。”在第二次攻击之前，提供的选项是：

• 使iETH持有人免受wBTC质押品波动的管理员密钥;
• 偿还一些原理，以使协议与ETH的价格上涨隔离开，从而更难偿还4698.02 ETH。

bZx在他们的报告中和其他分析中描述的不是区块链安全公司PeckShield定义的，不是甲骨文攻击，而是“智能套利执行”，可以分为五个不同的步骤：Flashloan Borrow，Hoard，Margin Pump，暴跌，借贷还款。

资料来源：PechShield，bZx被黑中的五个套利步骤

前Google软件工程师Korantin Auguste还描述了一系列复杂的步骤，我们可以说，不太熟悉该机制及其漏洞的人不太可能做到。 “攻击者利用了bZx中的一个漏洞，导致该漏洞在Uniswap上进行了大量交易 [a protocol for automated token exchange on Ethereum]，价格是3倍的虚高价格，”奥古斯特（Auguste）补充说：“由于Uniswap的供应都被扭曲了，他们能够以6871 ETH的价格出售这112 WBTC。

bZx攻击很疯狂加密货币从来都不是一个沉闷的日子https://t.co/uIhsrRb1oI

最好的详细分析在这里https://t.co/1sEsR4Lv8K pic.twitter.com/hpMHO8Yoii

-Linda Xie（@ljxie）2020年2月18日

DeFi产品设计师Richard Burton曾在以太坊（Ethereum）和Balanced.io工作，他辩称，“人们在几秒钟内借了数十万美元，以 [bZx] 协议，并补充说：“开源金融系统绝对是野蛮的。一切都很脆弱。”

观看Block TV的最新报道。

中心化与去中心化辩论仍在进行中，有人争辩说，在一个营地的DeFi中不应该存在暂停按钮，关闭开关或管理键，而在另一个阵营中，有人指出该空间仍处于蹒跚的时代。

没事吗？ IOTA通过（中心化）协调器关闭了“去中心化”网络5天。

—托尼·“废除ICE”阿奇里（?bascule），2020年2月18日

不能说是否第二次攻击是由同一个人进行的，因为一旦该方法公开，仿冒者很可能会利用该漏洞。

同时，人们一直在报告其他交易问题，主要是许多所谓的备案交易，而bZx所说的与这些事件无关。
___
了解更多：DeFi挑战：自然的用户采用