DeFi借贷bZx平台连续三天遭到两次攻击,损失了645,000美元的ETH
bZx去中心化金融贷款协议再次遭到攻击。预计总损失为2,388个以太币,相当于645,000美元。根据DeFi Pulse的数据,bZx目前是全球第七大Defi平台,该系统中的监狱总额为1,550万美元。
鉴于使用快速贷款和在Synthetix上进行交易的可疑交易,我们再次点击了协议上的暂停按钮。
— bZx(@bzxHQ)2020年2月18日
BZx平台连续三天遭到两次攻击
BZx联合创始人Kyle Kistner说:
“这次的攻击是一个oracle操纵攻击。我们将像上次一样快速重新平衡系统。”
今天早些时候(2月18日),bZx发布了一次攻击公告,公布了1193 ETH的损失,目前价值298,000美元。
三天前,该平台也遭到攻击。虽然实际估计尚不清楚,但基斯特纳通过电报频道表示,被黑的合约已被延迟。但是,其中没有“贷款类型”。
bZx还就此问题咨询了几位安全顾问,并在上次攻击中报告“我们正在努力解决此问题的详细信息。系统中剩余的钱仍将是安全的。”
根据DeFi Pulse的数据,在24小时内有3,3000 ETH(约合100万美元)离开了bZx平台。一些研究人员预测,以太坊的形式,对传送带造成的总损失可能达到35万美元。
DeFi平台的缺陷?
Flash贷款的先前开采是在其Fulcrum平台上进行的,估计已损坏了该平台管理的总资产(AUM)的约2%。攻击者利用了快速贷款,并使用了另一个流行的DeFi平台Compound。
据我所知,这是通过kyber操纵sUSD的某种类型。看起来eth被一遍又一遍地以sUSD出售,然后被重新购回,并且在还清了贷款(7500 eth)后获得了利润。
— eric.eth(@econoar)2020年2月18日
关于DeFi平台上新攻击的报道是在今天早晨发布有关第一次攻击的Post-Mortem的详细文章之后发布的。奇石乐还确保所有平台用户资金都是安全的。
在第一次攻击之后,该平台还决定集成Chainlink的解决方案来标记可疑交易,而在第二次攻击之后,该过程就进行了。