黑客从DeFi借贷协议bZx窃取以太坊

0加密货币黑客再次从DeFi借出协议bZx窃取以太坊。估计损失为2,388以太坊（ETH），近$645,000。 DeFi借贷协议Compound的创始人罗伯特·莱什纳（Robert Leshner）表示，bZx团队“应立即关闭，直到可以对平台进行全面而全面的审核”。

2020年2月18日| AtoZ Markets-去中心化金融协议（DeFi）受到严重打击，因为去中心化借贷协议bZx隔几天才看到两次成功的黑客攻击。总损失约为954,000美元。根据bZx报告，该协议于2月14日首次遭到破坏，当时该团队出现在ETHDenver。据新闻媒体The Block报道，第二次袭击发生在2月18日。

DeFi借出协议bZx再次按下了暂停按钮

第二次攻击的性质在很大程度上仍然不清楚，但是bZx联合创始人Kyle Kistner在Telegram公司官方频道上表示：

“这似乎是一种oracle操纵攻击，”

Oracle通常是中心化组件，可为链上应用程序提供外部数据。这次加密货币黑客窃取了2388个以太坊（ETH），近645,000美元。奇斯特纳说：“我们可以像上次那样中和这一点。”

今天早些时候，bZx发布了其首次攻击的事后报告，声称已损失1,193 ETH，目前价值约298,000美元。 bZx再次暂停了其协议。黑客交易本来可以通过Synthetix上的快速贷款和交易来完成。 bZx今天在推特上说：“尽管它涉及sUSD，但它对Synthetix系统没有影响。”

此外，他承诺bZx的开发人员将基于Chainlink协议切换到Oracle。这将使系统更安全。

阅读更多：IOTA在最近被黑客入侵后更新Trinity桌面钱包

黑客使用几种DeFi协议来窃取

攻击者使用了几种DeFi协议来借出和交易大量的以太坊和点评比特币（WBTC）。因此，这种方法可以操纵价格并从去中心化杠杆中受益。 WBTC是以太坊区块链上的代币，可追踪比特币（BTC）的价格。

安全检查应该可以阻止攻击者进行杠杆交易的交易。但是由于bZx智能合约中的错误，这些检查并未触发。协议小组宣布已修复该错误。竞争性DeFi贷款协议Compound的创始人Robert Leshner说：

安全是金融产品的重中之重。 bZx团队反复证明了它无法保护用户资金。它应该立即停止运营，直到他们可以完全，彻底地审核平台为止。”

以为我们错过了什么？在下面的评测部分让我们知道。