BZx DeFi服务再次遭到攻击，以太坊提取了645,000美元

由于第二次攻击，bZx去中心化贷款协议的开发人员中止了其智能合约。这次，以当前汇率计算的2388 ETH或645,000美元成为了攻击者的猎物。

联合创始人凯尔·基斯特纳（Kyle Kistner）在该项目的电报频道上写道：“显然，这种攻击是通过操纵神谕来进行的。” “我们以与上一个相同的方式中和了它。”

几小时前，bZx发布了对第一次攻击的详细分析，他们说，组织者设法分配了1,193 ETH，价值约29.8万美元。

攻击＃1。从呈现的分析中可以看出，先前的攻击是使用dYdX系统中的10,000 ETH的即时贷款进行的，其中5,500 ETH被发送到Compound服务的地址以获取112 wBTC的贷款。在由bZx控制的Fulcrum上的sETHBTC5x市场上，使用1,300 ETH开立空头头寸，每对ETHBTC杠杆为5x。 5637 ETH被占用，并通过Uniswap外汇储备交易所了51 WBTC-结果，形成了很大的滑点，即订单执行价格与市场的显着偏离。然后，通过Uniswap将112 wBTC与Compound交易所为6,871 ETH，这使空头头寸成为一个不错的选择。

攻击者进行此攻击的费用为8.71美元，已作为交易处理费支付，他不必提供任何质押。以太坊网络上的即时贷款允许用户接收任何可用金额，但前提是他必须在同一区块（即15秒）内将其退还。在此期间，他可以执行一些操作，如所描述的情况。

第一次攻击后，bZx宣布他们正在整合Chainlink的去中心化预言机，以减少将来发生此类事件的可能性。

攻击＃2。攻击者获得了7,500 ETH的即时贷款，以3,518 ETH的价格购买了1美元的sUSD，并将其存入bZx作为质押。然后，他用900 ETH在Kyber和Uniswap市场上购买了sUSD，这使他能够人为地给稳定币充气。同时，bZx提供的质押物数量也有所增加，因此他成功借入了6,796 ETH。归还债务后的净余额为2,388 ETH。

观察家已经确定了一项与今天使用bZx提款有关的交易。

查理·李（Charlie Lee）和吉米·宋（Jimmy Song）谴责。即使在首次攻击bZx之后，莱特币的创造者查理·李也批评了整个DeFi空间。特别是，他的不满意是由服务组织者终止合约的能力引起的。

他写道：“这就是为什么我不相信DeFi的原因。” “他们吸收了两个世界中最糟糕的一个。”大多数DeFi服务都可以由中心化参与者禁用。这只是权力下放的证明。但是，除非我们加强中心化，否则没有人可以回滚黑客或利用。那么为什么它们比我们现在拥有的更好？”

著名的比特币活动家吉米·宋（Jimmy Song）通过比较DeFi的脆弱性和中心化性与反脆弱性和去中心化比特币来加入Lee。

宋补充说：“这两个概念不应该在同一个领域中，更不用说一个类别了。”

根据DeFiPulse门户网站的数据，DeFi服务中的资产总量在2月初达到这一水平后一直稳定在10亿美元以上，仅随以太坊汇率的下跌而略有下跌。

照片：nmedia