关键事实: 在四天内,该启动两次被违反,减去约3,581 ETH。 由于使用快速贷款进行可疑交易,该服务再次暂停。 在星期一17日晚上到2月18日星期二早上之间,记录了bZx分散式金融贷款平台中第二次针对漏洞的攻击,其中大约2379枚以太币(相当于64.5万美元)将丢失。 该漏洞利用仅在该公司报告在另一次攻击中损失了1,193 ETH(约30万美元)之后四天。在两个情节之间相减的量达到3,581以太,目前代表着大约945,000美元的市场。鉴于发生的情况,bZx宣布必须暂停运营以对其智能合约的失败进行另一次调查。 bZx周二早些时候报道:“鉴于使用快速贷款和在Synthetix上进行操作的可疑交易,我们再次按下了协议上的暂停按钮(…)尽管确实涉及sUSD,但它不会影响Synthetix系统,”。
就在bZx提供有关第一次攻击的最终报告时,情况出现了,当时确定交易者使用dYdX服务提供的10,000英镑的快速贷款,然后使用Fulcrum和Compound平台。 The Block的分析师兼研究主管Larry Cermak通过他的Twitter帐户解释了攻击者在此情况下的行为。 “这是一次优雅的攻击,相当优雅。这就是发生的事情:获得了7,500 ETH的快速贷款,然后在Synthetix上将3,517 ETH兑换为940,000 SUSD(以接近1美元的价格)。他用900 ETH在Kyber和Uniswap中购买了sUSD,使价格升至2美元以上。然后,他使用sUSD作为抵押品以bZx借入了6,796 ETH(比他本来应该多得多,因为sUSD的价格似乎更高)。” “他用借来的ETH和剩余的ETH余额(6,796 + 3,083)支付了7,500的快速贷款,净利润为2,379 ETH(9,879-7,500)。 Cermak说,bZx ETH池损失了大约180万美元,而sUSD池获得了110万美元,攻击者获得了640,000美元,”显然用户的资金都没有丢失。
bZx的联合创始人Kyle Kistner在Telegram上建议“此攻击似乎是一种Oracle操纵攻击”,但它可以像上次一样被消除。 尽管bZx提供的服务位于以太坊的去中心化金融或DeFi之内,按下按钮停止操作向相反方向发送消息,指向集中化。 据报道,2月8日,以太坊DeFi保护着超过10亿美元的加密货币,这对于许多人来说可能导致潜在的市场操纵。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/vulnerabilidades/plataforma-defi-bzx-atacada-perdidas-645000-dolares-eth/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi bZx平台再次遭到攻击,ETH损失将达645,000美元
2020-02-18 wanbizu AI 来源:www.criptonoticias.com
LOADING...
相关阅读:
- 于集鑫:比特币震荡整理以太坊韧性十足再次上攻2020-08-04
- 丁佳永:BTC暴跌重启震荡以太坊回调整装待发2020-08-04
- 以太坊侧链 Matic 推出500万美元DeFi项目孵化基金2020-08-04
- 行走笔记:年少有为的CKB,是否抓住了BSN新机遇?2020-08-04
- 8.4投资必备的长远规划而布局技巧则是成功的关键2020-08-04