由于bZx遭受另一次攻击,DeFi在数小时内损失了1.4亿美元
资料来源:iStock / oonal
由于DeFi平台bZx遭受了又一次攻击,锁定在DeFi(去中心化金融)中的资产在几个小时内下跌了1.42亿美元。
就在四天前,有人利用令牌化保证金交易和借贷平台bZx中的一个漏洞,现在有报道说同一件事再次发生。鉴于所有这些,DeFi中的锁定总值(TLV)下跌了。在本月初突破10亿美元大关之后,2月15日又达到了历史新高,达到12.2亿美元。它在今天早些时候逐渐跌至11.49亿美元,然后在几个小时内下跌了12%,跌至10亿美元(UTC 10:00 UTC)。
资料来源:Defi Pulse
据报道,bZx已在几天前被利用。该平台暂停了借贷和交易,部署了升级程序,但在2月17日发布了一份官方报告,该报告称已收取了1,193 ETH(320,000美元)。
但是,在2月18日,bZx发推文说,“鉴于有使用快速贷款和在Synthetix上进行交易的可疑交易,再次按下了暂停按钮。”不到六个小时前完成的另一笔交易的详细信息通过社区共享,据此损失了2,388 ETH(640,000美元)。这在加密货币verse中引起轩然大波,引起了批评和关注。
说真的,我什至无法想象DeFi目前每天都有单日压力。这是数百万美元…https://t.co/dXrRqDGguH
-拉里·塞玛克(@lawmaster)
您的资金是安全的*
*超过12小时
— eric.eth(@econoar)2020年2月18日
如报告所述,第一次攻击的另一个结果是平台上的质押贷款不足,目前不是损失,但有可能成为债务质押。未来202年可以用当前质押品偿还债务,届时,攻击者的贷款将剩下4,698 ETH ETH亏损,可在整个借贷矿池中进行社会化处理。 bZx说:“如果我们使用管理员密钥将wBTC清算为ETH,我们可以消除市场动荡的影响,并保证债务将在这一日期结清。”在第二次攻击之前,提供的选项是:
- 使iETH持有人免受wBTC质押品波动的管理员密钥;
- 偿还一些原理,以使协议与ETH的价格上涨隔离开,从而更难偿还4698.02 ETH。
bZx在他们的报告中和其他分析中描述的不是区块链安全公司PeckShield定义的,不是甲骨文攻击,而是“智能套利执行”,可以分为五个不同的步骤:Flashloan Borrow,Hoard,Margin Pump,暴跌,借贷还款。
资料来源:PechShield,bZx被黑中的五个套利步骤
前Google软件工程师Korantin Auguste还描述了一系列复杂的步骤,我们可以说,不太熟悉该机制及其漏洞的人不太可能做到。 “攻击者利用了bZx中的一个漏洞,导致该漏洞在Uniswap上进行了大量交易 [a protocol for automated token exchange on Ethereum],价格是3倍的虚高价格,”奥古斯特(Auguste)补充说:“由于Uniswap的供应都被扭曲了,他们能够以6871 ETH的价格出售这112 WBTC。
bZx攻击很疯狂加密货币从来都不是一个沉闷的日子https://t.co/uIhsrRb1oI
最好的详细分析在这里https://t.co/1sEsR4Lv8K pic.twitter.com/hpMHO8Yoii
-Linda Xie(@ljxie)2020年2月18日
DeFi产品设计师Richard Burton曾在以太坊(Ethereum)和Balanced.io工作,他辩称,“人们在几秒钟内借了数十万美元,以 [bZx] 协议,并补充说:“开源金融系统绝对是野蛮的。一切都很脆弱。”
观看Block TV的最新报道。
中心化与去中心化辩论仍在进行中,有人争辩说,在一个营地的DeFi中不应该存在暂停按钮,关闭开关或管理键,而在另一个阵营中,有人指出该空间仍处于蹒跚的时代。
没事吗? IOTA通过(中心化)协调器关闭了“去中心化”网络5天。
—托尼·“废除ICE”阿奇里(?bascule),2020年2月18日
不能说是否第二次攻击是由同一个人进行的,因为一旦该方法公开,仿冒者很可能会利用该漏洞。
同时,人们一直在报告其他交易问题,主要是许多所谓的备案交易,而bZx所说的与这些事件无关。
___
了解更多:DeFi挑战:自然的用户采用