“破解的DeFi”,或者说如何去中心化财务
去中心化财务的支持者正经历艰难时期。短短几天内,bZx协议就遭受了两次攻击(2月14日至今)。目前估计总损失约为954,000美元。
根据bZx报告,该协议于2月14日首次遭到破解,当时该团队正在ETHDenver行业活动中。据《 The Block》报道,第二次袭击发生在今天。
这次黑客“赚”了价值超过63万美元的ETH。所有这些都使用了快速借贷机制,他以此操纵了稳定币的价格。
在攻击过程中,黑客以7500 ETH“合约”了一笔快速贷款,并用一半的金额购买了价值接近1美元的稳定币sUSD。然后将资金用作bZx的质押品,一部分初始贷款用于在Kyber和Uniswap交易所购买更多的sUSD,以将其价格提高至2美元以上。
这样,攻击者设法获得了更大的贷款,并在bZx上借了将近6,800 ETH。这些资金被用于偿还原始的快速贷款。他的总利润为2,378 ETH,价值约为630,000美元。
借款+ 7500 ETH
-3518 ETH以1美元的价格从仓库购买sUSD
将sUSD存入bzx作为质押品-900 ETH通过kyber提升sUSD的价值
向bzx借+6796 ETH
偿还-7500 ETH利润2378 ETH
谢谢我得到赏金@bzxHQ @synthetix_iohttps://t.co/REuFHFtRfO https://t.co/xQ7zM9Y113
-찌G排名じ️️(@DegenSpartan)2020年2月18日
含义和首次攻击
在Telegram bZx频道上,其中一位联合创始人Kyle Kistner指出,这次攻击似乎是“ Oracle攻击”。这是过去四天对DeFi平台的第二次攻击。由于他们的第一个,黑客超越了1,190 ETH。
在第一次攻击中,黑客在dYdX上借了10,000 ETH贷款,以将一半发送给Compound协议,将一半发送给bZx。在Compound上,用户使用ETH借入112 wBTC,然后在bZx上输入112 wBTC的空头头寸。通过使用Compound资金,用户可以使用Uniswap降低代币的价格。
这两个漏洞利用的都是所谓的“快速贷款”,它们在一次交易中处理(已发行和还款)。据信,第一次攻击破坏了由Fulcrum bZx平台管理的用于保护贸易和借款的所有资产的约2%。
DeFi中发生的骇客事件显然促使社区进行了热烈的讨论。今天早上,我们向您介绍莱特币的创造者-查理·李(Charlie Lee)的观点。
查理·李(Charlie Lee)对DeFi激烈:“这可能是最糟糕的情况”