DeFi bZx平台再次遭到攻击，ETH损失将达645,000美元

关键事实：

在四天内，该启动两次被违反，减去约3,581 ETH。

由于使用快速贷款进行可疑交易，该服务再次暂停。

在星期一17日晚上到2月18日星期二早上之间，记录了bZx分散式金融贷款平台中第二次针对漏洞的攻击，其中大约2379枚以太币（相当于64.5万美元）将丢失。

该漏洞利用仅在该公司报告在另一次攻击中损失了1,193 ETH（约30万美元）之后四天。在两个情节之间相减的量达到3,581以太，目前代表着大约945,000美元的市场。鉴于发生的情况，bZx宣布必须暂停运营以对其智能合约的失败进行另一次调查。

bZx周二早些时候报道：“鉴于使用快速贷款和在Synthetix上进行操作的可疑交易，我们再次按下了协议上的暂停按钮（…）尽管确实涉及sUSD，但它不会影响Synthetix系统，”。

鉴于使用快速贷款和在Synthetix上进行交易的可疑交易，我们再次点击了协议上的暂停按钮。

-bZx（@bzxHQ）2020年2月18日

就在bZx提供有关第一次攻击的最终报告时，情况出现了，当时确定交易者使用dYdX服务提供的10,000英镑的快速贷款，然后使用Fulcrum和Compound平台。

The Block的分析师兼研究主管Larry Cermak通过他的Twitter帐户解释了攻击者在此情况下的行为。

“这是一次优雅的攻击，相当优雅。这就是发生的事情：获得了7,500 ETH的快速贷款，然后在Synthetix上将3,517 ETH兑换为940,000 SUSD（以接近1美元的价格）。他用900 ETH在Kyber和Uniswap中购买了sUSD，使价格升至2美元以上。然后，他使用sUSD作为抵押品以bZx借入了6,796 ETH（比他本来应该多得多，因为sUSD的价格似乎更高）。”

“他用借来的ETH和剩余的ETH余额（6,796 + 3,083）支付了7,500的快速贷款，净利润为2,379 ETH（9,879-7,500）。 Cermak说，bZx ETH池损失了大约180万美元，而sUSD池获得了110万美元，攻击者获得了640,000美元，”显然用户的资金都没有丢失。

这是一个相当优雅的“攻击”。这是发生了什么：

1）拿出7,500 ETH的短期贷款

2）在Synthetix上以$ 940k sUSD交易3,517 ETH（价格接近$ 1）

3）使用900 ETH在Kyber和Uniswap上市场买入sUSD，将价格推升至2美元以上

-Larry Cermak（@lawmaster）2020年2月18日

bZx的联合创始人Kyle Kistner在Telegram上建议“此攻击似乎是一种Oracle操纵攻击”，但它可以像上次一样被消除。

尽管bZx提供的服务位于以太坊的去中心化金融或DeFi之内，按下按钮停止操作向相反方向发送消息，指向集中化。

据报道，2月8日，以太坊DeFi保护着超过10亿美元的加密货币，这对于许多人来说可能导致潜在的市场操纵。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/plataforma-defi-bzx-atacada-perdidas-645000-dolares-eth/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。