“破解的DeFi”，或者说如何去中心化财务

去中心化财务的支持者正经历艰难时期。短短几天内，bZx协议就遭受了两次攻击（2月14日至今）。目前估计总损失约为954,000美元。

根据bZx报告，该协议于2月14日首次遭到破解，当时该团队正在ETHDenver行业活动中。据《 The Block》报道，第二次袭击发生在今天。

这次黑客“赚”了价值超过63万美元的ETH。所有这些都使用了快速借贷机制，他以此操纵了稳定币的价格。

在攻击过程中，黑客以7500 ETH“合约”了一笔快速贷款，并用一半的金额购买了价值接近1美元的稳定币sUSD。然后将资金用作bZx的质押品，一部分初始贷款用于在Kyber和Uniswap交易所购买更多的sUSD，以将其价格提高至2美元以上。

这样，攻击者设法获得了更大的贷款，并在bZx上借了将近6,800 ETH。这些资金被用于偿还原始的快速贷款。他的总利润为2,378 ETH，价值约为630,000美元。

借款+ 7500 ETH

-3518 ETH以1美元的价格从仓库购买sUSD
将sUSD存入bzx作为质押品

-900 ETH通过kyber提升sUSD的价值

向bzx借+6796 ETH
偿还-7500 ETH

利润2378 ETH

谢谢我得到赏金@bzxHQ @synthetix_iohttps://t.co/REuFHFtRfO https://t.co/xQ7zM9Y113

-찌G排名じ️️（@DegenSpartan）2020年2月18日

含义和首次攻击

在Telegram bZx频道上，其中一位联合创始人Kyle Kistner指出，这次攻击似乎是“ Oracle攻击”。这是过去四天对DeFi平台的第二次攻击。由于他们的第一个，黑客超越了1,190 ETH。

在第一次攻击中，黑客在dYdX上借了10,000 ETH贷款，以将一半发送给Compound协议，将一半发送给bZx。在Compound上，用户使用ETH借入112 wBTC，然后在bZx上输入112 wBTC的空头头寸。通过使用Compound资金，用户可以使用Uniswap降低代币的价格。

这两个漏洞利用的都是所谓的“快速贷款”，它们在一次交易中处理（已发行和还款）。据信，第一次攻击破坏了由Fulcrum bZx平台管理的用于保护贸易和借款的所有资产的约2％。

DeFi中发生的骇客事件显然促使社区进行了热烈的讨论。今天早上，我们向您介绍莱特币的创造者-查理·李（Charlie Lee）的观点。

查理·李（Charlie Lee）对DeFi激烈：“这可能是最糟糕的情况”