天才黑客再次利用DeFi，共计获得100万美元

交易者再次利用了许多去中心化金融（DeFi）工具，将大量以太坊（ETH）带回家。在情人节那天净赚350,000美元后，他（或她）现在又拿走了645,000美元-总计不到100万美元。

盗窃以同样的方式发生。一组巧妙的指令（全部在一个大交易中执行）使交易者能够利用DeFi生态系统中的当前弱点来谋取自己的利益。通过使用几种去中心化的金融工具，以及少量的价格操纵，他们能够带回大量以太坊。

尽管交易者的身份仍然未知，但操作方式与上次骇客相同，暗示了同一个人。

主要关注于bZx，它保持了Fulcrum协议。在公司的Telegram聊天中，bZx的联合创始人Kyle Kistner确认了第二次攻击，并写道这似乎是“甲骨文操纵攻击”。该频道的一位管理员声称用户资金是安全的。

该公司在Twitter上表示，它已经再次暂停了“去中心化”协议。 DeFi社区很快指出，这意味着bZx仍然对该协议具有最终控制权，这意味着它仍然是中心化系统。

Arcane Assets的CIO Eric Wall为DeFi生态系统辩护，认为某些协议比其他协议更加去中心化。他认为，管理员密钥有几种类型：可以控制资金的管理员密钥（例如bZx拥有的密钥）和不能控制的管理员密钥。

“ DeFi管理员密钥可让您暂停/冻结合约。这真是太糟了不好了但这与中心化交易所并不相同，除非该管理员密钥允许您没收个人用户余额。”他发推文说。

因此，至少有些DeFi协议没有这样的管理员密钥是一件好事，因为否则以太坊联合创始人Vitalik Buterin 可能想要 他们“在地狱中销毁”。