看一看DeFi借贷协议bZx遭攻击，或损失数十万美元

duanjiabos

2月15日消息，开放式金融（DeFi）借贷协议bZx遭遇到攻击，造成部分ETH已经丢失。火币网在产品设计和用户友好度方面的优势也极为突出。据悉，火币永续合约在每个新品种上线前，平台均会提前配置一定额度风险准备金，以最大可能保护用户权益。

据bZx联合创始人Kyle Kistner表示，虽然目前具体损失的ETH数量尚不清楚，但丢失一事确实存在。



Kistner在bZx官方电报群中透露了一些细节，称有一个合约漏洞被攻击者利用了，目前该已暂停了该合约，而借贷合约和解除合约依旧在运行。



而关于该漏洞的细节，bZx依旧在和安全研究人员协商，以了解问题的所在，Kistner还补充表示：



我们将公布一份更深入的剖析报告，剩下的资金是安全的。
由于该漏洞事件的影响，bZx已暂停其Fulcrum交易平台，目前其正处于维护状态。


根据 DeFi Pulse的数据显示，在过去24小时内，用户从bZx协议中已取走了3300 ETH（约合932万美元）。



在这一事件发生后，DeFi观察者Chris Blec评论称：



早期未经证实的理论认为，这并不是一次智能合约黑客攻击，而是有人利用了oracle（可能使用快速贷款）进行某种激进的市场操纵。
另一位观察者Paranoid Individual也同意这种看法，其表示：



在进行快速的调查后，我的看法是，有人通过oracle漏洞攻击了bZx。这些消息是好是坏，取决于你现在所处的位置。
而分析师Alex则给出了他的具体判断：



回顾下攻击者做了什么：














攻击者使用快速借贷从dydx借了10,000 ETH；











他把其中50%放在compound当中，剩下50%放在bZx（fulcrum使用了bZx协议）；











他从compound借了 112 WBTC（ERC20的比特币锚定币）；











他在bZw做空WBTC；











他在uniswap抛出了112 WBTC，可能是为了压低价格；











通过做空获利；











归还从dydx借来的10,000 ETH；











原合约在compound中有价值100万美元的eth，以及65万美元的WBTC债务，所以攻击者大约有35万美元的利润；