币圈子-打造专业区块链媒体平台

DeFi借贷协议bZx遭遇神秘攻击,损失或达数十万美元

2020-02-16 14:38:49 | 来源:互联网 | 3807人阅读 | 作者:币圈子
全文导读
2月15日消息,开放式金融(DeFi)借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。据bZx联合创始人Kyle Kistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在。

2月15日消息,开放式金融(DeFi)借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。

据bZx联合创始人Kyle Kistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在。

Kistner在bZx官方电报群中透露了一些细节,称有一个合约漏洞被攻击者利用了,目前该公司已暂停了该合约,而借贷合约和解除合约依旧在运行。

而关于该漏洞的细节,bZx依旧在和安全研究人员协商,以了解问题的所在,Kistner还补充表示:

“我们将公布一份更深入的剖析报告,剩下的资金是安全的。”

由于该漏洞事件的影响,bZx已暂停其Fulcrum交易平台,目前其正处于维护状态。

DeFi借贷协议bZx遭遇神秘攻击,损失或达数十万美元

根据 DeFi Pulse的数据显示,在过去24小时内,用户从bZx协议中已取走了3300 ETH(约合93.2万美元)。

在这一事件发生后,DeFi观察者Chris Blec评论称:

“早期未经证实的理论认为,这并不是一次智能合约黑客攻击,而是有人利用了oracle(可能使用快速贷款)进行某种激进的市场操纵。”

另一位观察者Paranoid Individual也同意这种看法,其表示:

“在进行快速的调查后,我的看法是,有人通过oracle漏洞攻击了bZx。这些消息是好是坏,取决于你现在所处的位置。”

而分析师Alex则给出了他的具体判断:

“回顾下攻击者做了什么:

攻击者使用快速借贷从dydx借了10.000 ETH;

他把其中50%放在compound当中,剩下50%放在bZx(fulcrum使用了bZx协议);

他从compound借了 112 WBTC(ERC20的比特币锚定币);

他在bZw做空WBTC;

他在uniswap抛出了112 WBTC,可能是为了压低价格;

通过做空获利;

归还从dydx借来的10.000 ETH;

原合约在compound中有价值100万美元的eth,以及65万美元的WBTC债务,所以攻击者大约有35万美元的利润;

DeFi借贷协议bZx遭遇神秘攻击,损失或达数十万美元

(图:攻击者的操作记录)

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读