DeFi借贷bZx平台连续三天遭到两次攻击，损失了645,000美元的ETH

bZx去中心化金融贷款协议再次遭到攻击。预计总损失为2,388个以太币，相当于645,000美元。根据DeFi Pulse的数据，bZx目前是全球第七大Defi平台，该系统中的监狱总额为1,550万美元。

鉴于使用快速贷款和在Synthetix上进行交易的可疑交易，我们再次点击了协议上的暂停按钮。

— bZx（@bzxHQ）2020年2月18日

BZx平台连续三天遭到两次攻击

BZx联合创始人Kyle Kistner说：

“这次的攻击是一个oracle操纵攻击。我们将像上次一样快速重新平衡系统。”

今天早些时候（2月18日），bZx发布了一次攻击公告，公布了1193 ETH的损失，目前价值298,000美元。

三天前，该平台也遭到攻击。虽然实际估计尚不清楚，但基斯特纳通过电报频道表示，被黑的合约已被延迟。但是，其中没有“贷款类型”。

bZx还就此问题咨询了几位安全顾问，并在上次攻击中报告“我们正在努力解决此问题的详细信息。系统中剩余的钱仍将是安全的。”

根据DeFi Pulse的数据，在24小时内有3,3000 ETH（约合100万美元）离开了bZx平台。一些研究人员预测，以太坊的形式，对传送带造成的总损失可能达到35万美元。

DeFi平台的缺陷？

Flash贷款的先前开采是在其Fulcrum平台上进行的，估计已损坏了该平台管理的总资产（AUM）的约2％。攻击者利用了快速贷款，并使用了另一个流行的DeFi平台Compound。

据我所知，这是通过kyber操纵sUSD的某种类型。看起来eth被一遍又一遍地以sUSD出售，然后被重新购回，并且在还清了贷款（7500 eth）后获得了利润。

— eric.eth（@econoar）2020年2月18日

关于DeFi平台上新攻击的报道是在今天早晨发布有关第一次攻击的Post-Mortem的详细文章之后发布的。奇石乐还确保所有平台用户资金都是安全的。

在第一次攻击之后，该平台还决定集成Chainlink的解决方案来标记可疑交易，而在第二次攻击之后，该过程就进行了。