以太坊:对bZx平台的第二次攻击获得60万美元
- 总部位于以太坊的Dapp背后的bZx公司Synthetix证实,最近的攻击从其平台中窃取了60万美元。
- 经过调查,bZx确定第二次攻击与原始攻击完全不同。它是对Synthetix平台的oracle的修改。
bZx公司经历了艰难的一周。在2月14日报告了对基于以太坊的交易和借贷平台Fulcrum的首次攻击后,该公司确认其在2月17日星期一遭受了第二次攻击。第二次攻击针对Synthetix平台。
与推测相反,bZx声称经过调查,他们能够确定第二次攻击是原始攻击的修改版本。在第二次攻击中,操纵了Synthetix协议的预言。在第一次攻击中,大约1193 ETH或300,000美元在Fulcrum上被盗,在第二次攻击中将近60万美元。公司 声称 在Twitter上:
幸运的是,我们能够再次延迟损失的实现,并且我们相信系统可以从中恢复。
第一次攻击包括对几种协议的操纵,导致Fulcrum平台上的质押不足。 bZx推出了一项理论上应该防止类似攻击的更新。另一方面,第二次攻击并没有影响Synthetix平台的协议。攻击者操纵了甲骨文来影响平台的令牌“ sUSD”。 bZx声称:
Kyber的sUSD储备金包含APR和Uniswap矿池。我们认为,攻击者能够同时操纵两者,保持并绕过我们对价差双方的检查。
必须进行升级以使平台在有限的情况下仍可运行。此外,该公司将加强其平台的安全性。 bZx将与Chainlink和其他Oracle提供程序合作,以增强和创建新的Oracle,并减少将来遭受攻击的可能性:
我们今天将与Chainlink会面,并加快将oracle添加到我们的模型中。添加之后,我们将以极其有限的功能上线:放贷,非借贷和平仓/贷款。新职位和新贷款将不可用。
对bZx的批评和第二次攻击的最新更新
除了遭受攻击外,bZx还受到了严厉批评。为了减轻攻击的影响,bZx团队决定使用其管理员密钥并更改智能合约的条件。这对bZx平台的去中心化性提出了质疑,并引起了用户的怀疑。 bZx发出以下警告:
我们已使用管理员密钥推送了更改,以删除合约上的时间锁定。一旦我们觉得平台经过了更多的战斗测试,我们将重新安装它。这也将帮助我们在审核完oracle代码后立即取消暂停系统。
Fulcrum和Synthetix的投资者也对他们仍然在平台上拥有的资金表示关注。 bZx表示用户损失为零。此外,它还警告用户,他们在平台上的余额可能不一致:
如果UI中的余额显示少于尝试放贷时借出的余额,则仅反映了当前的流动性状况。您的ETH余额没有改变。
攻击的结果是,Totle去中心化交易所暂停了与bZx一起发起的合作。但是,他们宣布将把bZx pToken集成到其平台中。
半小时前,在发布之时,bZx确认被盗资金已暂停。该公司声称,攻击者失去了对资金的控制权,因为其系统处于保证金维护状态。
攻击者失去了对质押品的控制,因为系统认识到质押品正在接受保证金维护。保证金维持下的每笔贷款都会清算质押物。攻击者的质押品也不例外。
-bZx(@bzxHQ) 2020年2月19日
跟着我们 脸书 和 推特 也不要错过任何热门新闻您喜欢我们的价格指数吗?
上次更新时间:2020年2月19日