黑客转移了bZx传奇期间开发的价值60.6万美元的以太坊

利用bZx上DeFi漏洞的未知黑客已经开始将资金转移到另一个地址,区块链安全公司PeckShield确认。

PeckShield跟踪了其数字资产可视化平台CoinHolmes,说突然的移动始于UTC的03:43左右,另一个移动发生于2月20日的04:15左右。

最初,1 ETH从以0xb8c6ad开头的地址开始,然后将2,370 ETH(价值超过$606K)移到以0x6b5a开头的新地址。在撰写本文时,原始地址中只剩下18个以太坊,属于该黑客。

bZx在2月18日遭到攻击,其地址以0xb8c6ad开头。黑客在漏洞利用过程中获得了2,378 ETH。从PeckShield的声明中可以看出,这些交易完全是为了洗钱。

去中心化的借贷平台bZx在几天之内遭到了两次黑客攻击,在撰写本文时,损失保持在953,000美元左右。

bZx的一份报告显示,贷款平台于2月14日首次遭到攻击,当时该团队正在参加ETHDenver行业活动。令人沮丧的是,第二次袭击发生在2月18日,如新闻媒体所说。

在第一次攻击中,利用者从去中心化借贷协议dYdX借了10,000个以太币(ETH),并使用5,500 ETH通过DeFi协议Compound将112包比特币(WBTC)借贷进行了合作。

在此期间,漏洞利用者将1,300 ETH(价值超过370,000美元)转移到bZx的Fulcrum加密货币保证金中,交易ETH以在ETH / BTC对上开立5倍杠杆头寸。

另外,黑客利用Kyber的Uniswap,通过Kyber的Uniswap借了5,637 ETH,将其交易所为51 WBTC。

这个想法使黑客通过将112 WBTC从Compound交易所到6,671 ETH获利颇丰。

这产生了1,193 ETH(约318,000美元)的巨额利润,并在dYdX上支付了10,000 ETH贷款。

bZx的运营负责人和CVO Kyle Kistner的一份报告表明,第二次攻击对许多分析师来说仍然模糊不清,这是一次Oracle操作攻击,这是一种向链上应用程序提供外部数据的中心化组件。损失保持在2,388 ETH(约636,000美元)。

资讯来源:由0x资讯编译自TODAYSGAZETTE。版权归作者Olayode Yusuff所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢