在两次遭到DeFi协议bZx攻击后，将近100万美元的ETH被破坏

在过去的一周中，由于去中心化贷款协议经历了两次后续攻击，去中心化金融（DeFi）的空间受到了严重冲击。被盗用的资金不到一百万美元。

对bZx的首次攻击-2月14日

根据bZx的官方报告，第一次攻击发生在时间戳为9484588的区块，时间戳为2月15日。根据文档，攻击是在ETHDenver的2月14日情人节那天发起的。当时，bZx的团队一直在参加活动。

攻击者利用了一些DeFi协议借出并交易所了大量的ETH和点评的比特币（wBTC）。后者代表在以太坊网络上发布的代币，跟踪比特币的价格。这使犯罪者可以操纵价格并从去中心化的杠杆交易中获利。

首先，攻击者从dYdX（一种去中心化贷款协议）借了10,000 ETH。然后，他用5,500 ETH质押了另一种贷款协议Compound的112 wBTC贷款。之后，他花了1,300 ETH在bZx的Fulcrum交易平台上开立了5倍的ETH / BTC杠杆空头头寸，同时还通过Kyber借了5,637 ETH。他用这笔钱交易所了51 wBTC，导致严重的滑点。

这使作案者可以通过将112 wBTC从Compound交易所到6,671 ETH来获利，并产生1,193 ETH的收入。大约是$318,000。最后，攻击者偿还了以前使用的dYdX协议的10,00 ETH贷款。

第二次攻击– 2月18日，详细信息待定

bZx团队也已正式确认第二次攻击。

1 /我们知道的很远：有第二次攻击。这次攻击与第一次完全不同。这次是一次oracle操作攻击，这是我们与@samczsun紧密合作修复的原始漏洞的修改版本：https://t.co/lDcyDQf44i

— bZx（@bzxHQ）2020年2月18日

根据官方披露的信息，攻击者设法从该系统中获得了大约60万美元的净利润，使损失高达价值90万美元的以太坊。但是，第二次攻击的机制与第一次完全不同。

当前的问题与oracle操作有很大关系。 Oracle通常代表中心化组件，这些组件向链上应用程序提供外部信息。

鉴于上述情况，bZx团队还表示，他们正在与Chainlink以及其他Oracle提供程序紧密合作，以“创建更强大的Oracle并减少针对我们协议的攻击的表面积”。

据称，该团队设法延迟了第二次攻击的获利，并表示“他们相信系统可以从中恢复”。

Aave首席执行官表示，更多的安全审核和研究至关重要

CryptoPotato设法获得了Aave首席执行官Stani Kulechov的意见-开源DeFi协议。

他用简单的话解释了这次袭击，他说，“借贷是用来在没有所有权的情况下获取资本。如果该人拥有如此大量的加密货币，那么在没有快速贷款的情况下也有可能进行攻击。短期贷款正在测试DeFi的发展。每个DeFi协议都需要减轻快速贷款可能造成的风险。它们还不错，因为它们可用于创建创新产品，例如我们在Aave Flash贷款基础上建立的质押互换。”

他还概述了每一行代码都存在需要缓解的风险。

进行更多的安全审核和研究至关重要。在部署新协议之前，应适当评估风险。

享受阅读？请分享：

脸书

推特

Whatsapp的

领英

电报

在两次对DeFi协议bZx的攻击后，近一百万美元的ETH受损的帖子首先出现在加密货币Potato上。