更新：bZx在新攻击后暂停基于以太坊的协议

• 由于另一起攻击，bZx公司再次暂停了其基于以太坊的协议。损失估计为2,388 ETH。
• bZx发布了有关恶意攻击的完整报告，该恶意攻击导致ETH损失350,000美元。

在报告恶意攻击导致ETH损失350,000美元之后，bZx再次停止了运营。根据基于以太坊的平台bZx，该协议于2020年2月17日注册了一次新攻击。攻击是在他们的另一个交易和借贷平台Synthetix上进行的。

bZx是Fulcrum和Synthetix（该攻击的Dapp受害者）背后的公司。该公司创建了去中心化的bZx协议，该协议允许其本机Dapps进行保证金和杠杆交易和借贷。

根据bZx的说法，Synthetix系统没有受到影响，但是涉及到平台令牌“ sUSD”之一。攻击者似乎使用了与Fulcrum相同的攻击类型。在获得有关Synthetix的质押后，他利用了几种协议中的漏洞来获利。

在这次新攻击中，损失估计为2,388 ETH，约合640,000美元。 bZx联合创始人Kyle Kitstner说，攻击者再次操纵了为Synthetix平台提供价格信息的Oracle。为了防止使用此方法的攻击，已在Fulcrum上发布了更新。此外，该平台将实施Chainlink oracle，以获取更可靠的价格信息，且不易操纵。

尽管该公司声称可以再次解决该问题，但已要求其关闭所有操作。

鉴于使用快速贷款和在Synthetix上进行交易的可疑交易，我们再次点击了协议上的暂停按钮。

-bZx（@bzxHQ） 2020年2月18日

验尸报告的详细信息：攻击的影响是什么？

2月17日，bZx发布了有关情人节攻击者的事后报告。的 报告 提供了有关导致1,193 ETH损失（约30万美元）的事件的详细信息。攻击者使用以下步骤来利用安全漏洞：

dYdX提供了10,000 ETH的快速贷款。
5,500 ETH被发送给Compound以质押112 wBTC的贷款。
1300 ETH被发送到Fulcrum pToken sETHBTC5x，相对ETHBTC比率开了5倍空头头寸。
借入了5,637 ETH，并通过Kyber的Uniswap储备金将其交易所给51 WBTC，这造成了很大的滑坡。
攻击者在Uniswap上将从Compound借来的112 wBTC交易所为6871 ETH，从而获利。
dYdX的10,000 ETH的快速贷款已从收益中偿还。

攻击者的操纵导致WBTC的价格在Kyber短暂降至$4,000。几个小时后，与比特币绑定的代币价格回到未经操纵的市场价格约10,000美元。但是，该策略使攻击者获得了上述收益。就目前而言，对Synthetix的攻击似乎遵循相同的作案手法。

就像bZx声称的那样，该攻击导致该平台获得了无质押贷款。 bZx声称这还不是损失，但可能成为损失：

这意味着可以在未来202年内用当前质押品偿还债务。当质押物在2222年用完时，将有4698.02 ETH损失将在整个借贷矿池中摊销。

实际上，为了防止丢失，bZx声称有必要使用其管理员密钥并在ETH结算wBTC。该公司声称，如果以此为基础开展业务，则在到期日之前，担保基金将有时间弥补损失。

该公司将如何应对这种新攻击还有待观察。目前看来，对去中心化bZx协议的进一步调查可能会导致该公司所有本机Dapps都关闭。

跟着我们 脸书 和 推特 也不要错过任何热门新闻您喜欢我们的价格指数吗？

上次更新时间：2020年2月18日