去中心化贷款协议bZx在几天之内两次被黑客入侵

去中心化金融（DeFi）的支持者受到沉重打击，因为去中心化借贷协议bZx仅在几天之内就发现了两次成功的黑客攻击，损失总计约954,000美元。

根据bZx的报告，该协议于2月14日在团队参加ETHDenver行业活动时首次遭到破坏。根据行业新闻媒体The Block的说法，第二次攻击发生在2月18日。

第一次攻击的程序

攻击者使用多种DeFi协议借出和交易所大量的以太币，并盘点了比特币（WBTC）（以太坊区块链上的一个令牌，该令牌跟踪比特币（BTC）的价格），从而使他能够操纵价格并从中获利去中心化的杠杆交易。

攻击者首先从去中心化借贷协议dYdX中借了10,000个以太币（ETH），然后用5,500 ETH（146万美元）为DeFi协议Compound质押了112包比特币（WBTC）贷款（超过100万美元）。

此时，攻击者向去中心化保证金交易ETH发送了1,300 ETH（超过372,000美元），以在bZx的Fulcrum交易平台上对ETH / BTC对开立5倍杠杆头寸，并通过Kyber的Uniswap借入5,637 ETH，并将其交易所为51 WBTC，从而导致滑点大。

反过来，这又使攻击者可以将112 WBTC从Compound交易所为6,671 ETH，从而获利1,193 ETH（近318,000美元）。黑客最终偿还了他之前在dYdX上获得的10,000 ETH贷款。

根据对攻击的深入分析，应该通过安全检查来阻止攻击者打开杠杆交易的交易，但是由于bZx智能合约中的错误，这些检查并未触发。该协议背后的团队已宣布已修复该错误。

第二次攻击

第二次攻击的性质仍不清楚，但是该项目的CVO和操作负责人bZx Telegram小组的凯尔·基斯纳（Kyle Kistner）发出的消息表明，这是一次Oracle操纵攻击。 Oracle通常是中心化组件，可为链上应用程序提供外部数据。

该区块估计损失为2,388 ETH（近636,000美元）。 Kistner说，该团队可以消除黑客攻击，并防止用户资金流失，就像他们第一次攻击一样。此外，他承诺bZx开发人员将基于Chainlink协议切换到oracle，这似乎暗示它将使系统更安全。

即将发布时，Cointelegraph将使用更多信息来更新本文。

黑客中的加密货币盛行

交易的不可逆性是大多数加密的基本属性，或者至少是大多数项目都在努力。尽管出于许多原因是理想的，但网络犯罪分子也赞赏此功能，如果他们设法窃取资金，他们可以保留资金，而电汇可以取而代之。

黑客组织还通过更新其方法来领先。网络安全公司TrendMicro最近发现，黑客组织Outlaw已经更新了用于窃取企业数据的工具包已有近半年的时间。

本月早些时候，Cointelegraph报道称，黑客入侵了五家美国律师事务所，并要求每家律师事务所支付两百个比特币赎金：一个赎金以恢复对数据的访问权，另一个是删除而不是出售该黑客的副本。