bZx近期文章合集：真相还原、技术解析、官方公告、事件启示

本周加密圈子最引入注目的要属 bZx 攻击事件了。区块律动 BlockBeats 小编整理了近期的消息和干货分析文章，供读者朋友们了解事情来龙去脉。

2 月 15 日第一次被套取 35 万美元：《突发：DeFi 贷款协议 bZx 被爆漏洞，丢失价值 35 万美元的 ETH》。

2 月 18 日 bZx 官方公告：《DeFi 协议 bZx 发布官方报告详解「被盗 35 万美元」事件始末 》。

同样是 2 月 18 日，bZx 官方公告话音未落就二次被黑套利。详见《第二次被套取 64 万美元，疑似 bZx 闪电贷 Flash Loan 攻击再次发生，攻击者疑似获利 64 万美金》。

攻击细节：

在第一次攻击中，攻击者结合 Flash loan 和 Compound 中的贷款，对 bZx 实施攻击，主要分成以下几步：

1. 从 dYdX 借了 10000 个 ETH
2. 到 Compound 用 5500 ETH 借了 112 个 BTC 准备抛售
3. 到 bZx 中用 1300 个 ETH 开 5 倍杠杆做空，换了 51.345576 个 BTC，而这里换取的 BTC 是通过 Kyber 4. Network 来获取价格的，然而 Kyber Network 最终还是调用 Uniswap 来获取价格，5 倍杠杆开完后兑换回来的 51 个 BTC 实际上是拉高了 UniSwap 中 BTC/ETH 的价格，换取价格是 1/109，但是实际上大盘的价格不会拉到这么多
4. 用从 Compound 借来的 112 个 BTC 来在 UniSwap 中卖掉，由于第三步中 bZx 中的 5 倍杠杆已经把价格拉高，所以这个时候出售 ETH 肯定是赚的，然后卖了 6871 个 ETH
5. 归还 dYdX 中的借贷

第二次攻击稍有不同，但核心都在于控制预言机价格，并通过操纵预言机价格获利。

相关文章如下：

1.《硬核技术解析：bZx 协议遭黑客漏洞攻击始末》

2.《逐步还原利用借贷协议 bZx 套取 51BTC 的真相细节》

3.《慢雾：详解 DeFi 协议 bZx 两次被黑始末》

4.《DeFi 贷款协议 bZx 事件的启示》

5.《bZx 闪电贷事件之套利逻辑，盈亏分析和敏感度测试》

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。