DeFi借贷协议bZx在四天内被黑客入侵两次

• 两次袭击造成的总损失约为954,000美元。
• 第一次破解是由于bZx智能合约中的漏洞利用，而甲骨文操纵攻击导致了第二次破解。

DeFi借贷协议bZx在短短四天内成功被黑客入侵两次，造成总计约954,000美元的损失。根据bZx的报告，第一次攻击发生在2月14日，当时该团队正在参加ETHDenver行业活动。根据The Block的报告，该协议于2月18日第二次遭到破坏。

在第一次攻击中，黑客使用几种DeFi协议借出和交易所了大量的以太币，并以允许他们操纵最终杠杆交易的价格和利润的方式盘点了比特币（WBTC）。攻击者首先从dYdX（一种借贷协议）借了10,000个以太（ETH），然后又用5,500 ETH（146万美元）在另一个DeFi协议Compound上获得了112 WBTC借贷（> 100万美元）。之后，他们使用bZx的Fulcrum交易平台以1300 ETH的投资在ETH / BTC对上开出5倍杠杆头寸。之后，他们使用Kyber的Uniswap借入5,637 ETH，并将其交易所为51 WBTC。最终，通过将112 WBTC从Compound交易所为6,671 ETH，攻击者得以赚取1,193 ETH（近318,000美元）的利润。然后，他们偿还了以前借给dYdX的10,000 ETH。攻击者能够利用bZx智能合约中的错误来执行这种精心设计的攻击。此错误已得到修复。

目前，有关第二次黑客攻击的细节仍不清楚。该项目的CVO凯尔·基斯纳（Kyle Kistner）发来的消息说，这是一次Oracle操纵攻击。Oracle是中心化组件，可为链上应用程序提供外部数据。

根据The Block的估计，遭受的损失总计2,388 ETH（近636,000美元）。Kistner指出，该团队可以消除黑客攻击，并像第一次黑客攻击一样防止用户资金的流失。他还说，开发人员现在将使用ChainLink的协议来使系统更安全。