海州连云港

    查看: 691|回复: 0

    看一看DeFi借贷协议bZx遭攻击,或损失数十万美元

    [复制链接]

    1635

    主题

    1635

    帖子

    5277

    积分

    论坛元老

    Rank: 8Rank: 8

    积分
    5277
    发表于 2020-10-29 22:32:43 | 显示全部楼层 |阅读模式

    2月15日消息,开放式金融(DeFi)借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。火币网在产品设计和用户友好度方面的优势也极为突出。据悉,火币永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。




    据bZx联合创始人Kyle Kistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在。



    Kistner在bZx官方电报群中透露了一些细节,称有一个合约漏洞被攻击者利用了,目前该已暂停了该合约,而借贷合约和解除合约依旧在运行。



    而关于该漏洞的细节,bZx依旧在和安全研究人员协商,以了解问题的所在,Kistner还补充表示:



    我们将公布一份更深入的剖析报告,剩下的资金是安全的。
    由于该漏洞事件的影响,bZx已暂停其Fulcrum交易平台,目前其正处于维护状态。


    根据 DeFi Pulse的数据显示,在过去24小时内,用户从bZx协议中已取走了3300 ETH(约合932万美元)。



    在这一事件发生后,DeFi观察者Chris Blec评论称:



    早期未经证实的理论认为,这并不是一次智能合约黑客攻击,而是有人利用了oracle(可能使用快速贷款)进行某种激进的市场操纵。
    另一位观察者Paranoid Individual也同意这种看法,其表示:



    在进行快速的调查后,我的看法是,有人通过oracle漏洞攻击了bZx。这些消息是好是坏,取决于你现在所处的位置。
    而分析师Alex则给出了他的具体判断:



    回顾下攻击者做了什么:














    攻击者使用快速借贷从dydx借了10,000 ETH;











    他把其中50%放在compound当中,剩下50%放在bZx(fulcrum使用了bZx协议);











    他从compound借了 112 WBTC(ERC20的比特币锚定币);











    他在bZw做空WBTC;











    他在uniswap抛出了112 WBTC,可能是为了压低价格;











    通过做空获利;











    归还从dydx借来的10,000 ETH;











    原合约在compound中有价值100万美元的eth,以及65万美元的WBTC债务,所以攻击者大约有35万美元的利润;
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    海州连云港 ( 苏ICP备19026772号-4 )

    GMT+8, 2022-9-30 02:19 , Processed in 0.057195 second(s), 18 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表