DeFi Project bZx一周内第二次被利用，以太币损失63万美元

在利用基于以太坊的借贷项目bZx的价格上涨之后，不良行为者盗走了价值63万美元的以太坊（ETH）加密货币。

攻击-不到一周的第二次攻击-在世界标准时间周二03:00之后开始，当时攻击者显然借了3,518 ETH（〜$939,300）购买了7,500 ETH（约合198万美元）的快速贷款，以购买合成美元。推特上的一位分析师表示，发行人的稳定币sUSD然后被发布为bZx贷款的质押品。

然后，他们使用900 ETH（〜240,000美元）通过流动性提供商Kyber Network提供的综合价格出价来提高sUSD的价值，直到美元稳定币飙升至2美元。他们使用这种膨胀的质押品又贷款了6,796 ETH（约合180万美元），用于偿还最初的7,500 ETH贷款，剩余的2,378 ETH则被囊中了。

根据CoinDesk的以太币价格指数，被盗总价值约为633,000美元。整个攻击过程从开始到结束只花了一个多分钟。既然sUSD已经恢复了与美元挂钩的汇率，剥削者就留下了一半质押品的公开贷款。

根据统计网站DeFi Pulse的数据，自漏洞利用发生以来，锁定在bZx贷款合约中的以太币的总金额从40,000 ETH（〜1,070万美元）减少了近一半，降至23,000 ETH（〜610万美元）。

来源：DeFi Pulse

bZx的官方Twitter帐户在UTC于04:38确认，该项目在检测到“使用紧急贷款和Synthetix进行的可疑交易”后，暂停了交易。 bZx发言人在该集团的Telegram频道上确认，公司本身而不是平台的任何用户都将弥补这一缺口。

攻击发生在bZx成为类似的基于Flash贷款的攻击的受害者几天之后，该攻击从平台中提取了价值超过350,000美元的加密货币。目前尚不清楚这两次攻击是由同一个人还是同一团体进行的。

什么是短期贷款？

DeFi的绝大多数贷款工具都依赖于超额质押贷款：借款人通常只能借入其质押物价值的75％左右。尽管这激励了用户偿还贷款，但它还要求贷方具有很高的流动性（有时资产种类繁多），以便迅速清算贷款。

短期贷款是允许交易者代表贷方清算贷款的工具。它的工作原理是让交易者从放贷人那里借出一笔贷款-这次不发布任何质押品-然后偿还借款人的债务并收取定金。他们可以使用这笔存款偿还原始贷款，并剩余剩余资金。

紧急贷款已经可以在其他DeFi项目上使用，例如非托管贷款平台Aave Protocol，该协议自今年年初开始提供。

bZx仅在周一推出了自己的快速贷款工具。首席执行官汤姆·比恩（Tom Bean）为将快速贷款引入该平台的决定辩护。他在公司的Telegram频道上写道：“从所有帐户来看，bZx上的Flash贷款代码都不是允许这种攻击的工具。它只是一个正常使用的工具，可以换成dydx和Aave Flash贷款。”

bZx的首席远见官兼运营负责人凯尔·基斯纳（Kyle Kistner）也在Telegram上证实，“快速借贷”黑客行为“完全易于处理”。他强调说，bZx将加快整合Chainlink的计划，以使价格信息多样化，并防止再次发生甲骨文操纵行为。

bZx的代表告诉CoinDesk，团队正试图与其工程师团队一起解决该漏洞。 Bean和Kistner并未立即回复置评电话。