以太坊:对bZx平台的第二次攻击获得60万美元

  • 总部位于以太坊的Dapp背后的bZx公司Synthetix证实,最近的攻击从其平台中窃取了60万美元。
  • 经过调查,bZx确定第二次攻击与原始攻击完全不同。它是对Synthetix平台的oracle的修改。

bZx公司经历了艰难的一周。在2月14日报告了对基于以太坊的交易和借贷平台Fulcrum的首次攻击后,该公司确认其在2月17日星期一遭受了第二次攻击。第二次攻击针对Synthetix平台。

与推测相反,bZx声称经过调查,他们能够确定第二次攻击是原始攻击的修改版本。在第二次攻击中,操纵了Synthetix协议的预言。在第一次攻击中,大约1193 ETH或300,000美元在Fulcrum上被盗,在第二次攻击中将近60万美元。公司 声称 在Twitter上:

幸运的是,我们能够再次延迟损失的实现,并且我们相信系统可以从中恢复。

第一次攻击包括对几种协议的操纵,导致Fulcrum平台上的质押不足。 bZx推出了一项理论上应该防止类似攻击的更新。另一方面,第二次攻击并没有影响Synthetix平台的协议。攻击者操纵了甲骨文来影响平台的令牌“ sUSD”。 bZx声称:

Kyber的sUSD储备金包含APR和Uniswap矿池。我们认为,攻击者能够同时操纵两者,保持并绕过我们对价差双方的检查。

必须进行升级以使平台在有限的情况下仍可运行。此外,该公司将加强其平台的安全性。 bZx将与Chainlink和其他Oracle提供程序合作,以增强和创建新的Oracle,并减少将来遭受攻击的可能性:

我们今天将与Chainlink会面,并加快将oracle添加到我们的模型中。添加之后,我们将以极其有限的功能上线:放贷,非借贷和平仓/贷款。新职位和新贷款将不可用。

对bZx的批评和第二次攻击的最新更新

除了遭受攻击外,bZx还受到了严厉批评。为了减轻攻击的影响,bZx团队决定使用其管理员密钥并更改智能合约的条件。这对bZx平台的去中心化性提出了质疑,并引起了用户的怀疑。 bZx发出以下警告:

我们已使用管理员密钥推送了更改,以删除合约上的时间锁定。一旦我们觉得平台经过了更多的战斗测试,我们将重新安装它。这也将帮助我们在审核完oracle代码后立即取消暂停系统。

Fulcrum和Synthetix的投资者也对他们仍然在平台上拥有的资金表示关注。 bZx表示用户损失为零。此外,它还警告用户,他们在平台上的余额可能不一致:

如果UI中的余额显示少于尝试放贷时借出的余额,则仅反映了当前的流动性状况。您的ETH余额没有改变。

攻击的结果是,Totle去中心化交易所暂停了与bZx一起发起的合作。但是,他们宣布将把bZx pToken集成到其平台中。

半小时前,在发布之时,bZx确认被盗资金已暂停。该公司声称,攻击者失去了对资金的控制权,因为其系统处于保证金维护状态。

跟着我们 脸书推特 也不要错过任何热门新闻您喜欢我们的价格指数吗?

上次更新时间:2020年2月19日


资讯来源:由0x资讯编译自CRYPTO-NEWS-FLASH。版权归作者Reynaldo所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢