在两次遭到DeFi协议bZx攻击后,将近100万美元的ETH被破坏
在过去的一周中,由于去中心化贷款协议经历了两次后续攻击,去中心化金融(DeFi)的空间受到了严重冲击。被盗用的资金不到一百万美元。
对bZx的首次攻击-2月14日
根据bZx的官方报告,第一次攻击发生在时间戳为9484588的区块,时间戳为2月15日。根据文档,攻击是在ETHDenver的2月14日情人节那天发起的。当时,bZx的团队一直在参加活动。
攻击者利用了一些DeFi协议借出并交易所了大量的ETH和点评的比特币(wBTC)。后者代表在以太坊网络上发布的代币,跟踪比特币的价格。这使犯罪者可以操纵价格并从去中心化的杠杆交易中获利。
首先,攻击者从dYdX(一种去中心化贷款协议)借了10,000 ETH。然后,他用5,500 ETH质押了另一种贷款协议Compound的112 wBTC贷款。之后,他花了1,300 ETH在bZx的Fulcrum交易平台上开立了5倍的ETH / BTC杠杆空头头寸,同时还通过Kyber借了5,637 ETH。他用这笔钱交易所了51 wBTC,导致严重的滑点。
这使作案者可以通过将112 wBTC从Compound交易所到6,671 ETH来获利,并产生1,193 ETH的收入。大约是$318,000。最后,攻击者偿还了以前使用的dYdX协议的10,00 ETH贷款。
第二次攻击– 2月18日,详细信息待定
bZx团队也已正式确认第二次攻击。
1 /我们知道的很远:有第二次攻击。这次攻击与第一次完全不同。这次是一次oracle操作攻击,这是我们与@samczsun紧密合作修复的原始漏洞的修改版本:https://t.co/lDcyDQf44i
— bZx(@bzxHQ)2020年2月18日
根据官方披露的信息,攻击者设法从该系统中获得了大约60万美元的净利润,使损失高达价值90万美元的以太坊。但是,第二次攻击的机制与第一次完全不同。
当前的问题与oracle操作有很大关系。 Oracle通常代表中心化组件,这些组件向链上应用程序提供外部信息。
鉴于上述情况,bZx团队还表示,他们正在与Chainlink以及其他Oracle提供程序紧密合作,以“创建更强大的Oracle并减少针对我们协议的攻击的表面积”。
据称,该团队设法延迟了第二次攻击的获利,并表示“他们相信系统可以从中恢复”。
Aave首席执行官表示,更多的安全审核和研究至关重要
CryptoPotato设法获得了Aave首席执行官Stani Kulechov的意见-开源DeFi协议。
他用简单的话解释了这次袭击,他说,“借贷是用来在没有所有权的情况下获取资本。如果该人拥有如此大量的加密货币,那么在没有快速贷款的情况下也有可能进行攻击。短期贷款正在测试DeFi的发展。每个DeFi协议都需要减轻快速贷款可能造成的风险。它们还不错,因为它们可用于创建创新产品,例如我们在Aave Flash贷款基础上建立的质押互换。”
他还概述了每一行代码都存在需要缓解的风险。
进行更多的安全审核和研究至关重要。在部署新协议之前,应适当评估风险。
享受阅读?请分享:
脸书
推特
Whatsapp的
领英
电报
在两次对DeFi协议bZx的攻击后,近一百万美元的ETH受损的帖子首先出现在加密货币Potato上。