黑客转移了bZx传奇期间开发的价值60.6万美元的以太坊

利用bZx上DeFi漏洞的未知黑客已经开始将资金转移到另一个地址，区块链安全公司PeckShield确认。

PeckShield跟踪了其数字资产可视化平台CoinHolmes，说突然的移动始于UTC时间03:43左右，另一移动发生于2月20日04:15左右。

最初，1 ETH从以0xb8c6ad开头的地址开始，然后将2,370 ETH（价值超过$ 606K）移到以0x6b5a开头的新地址。在撰写本文时，原始地址中只剩下18个以太坊，属于该黑客。

bZx在2月18日遭到攻击，其地址以0xb8c6ad开头。黑客在漏洞利用过程中获得了2,378 ETH。从PeckShield的声明中可以看出，这些交易完全是为了洗钱。

分散的借贷平台bZx在几天之内遭到了两次黑客攻击，在撰写本文时，损失保持在953,000美元左右。

bZx的一份报告显示，贷款平台于2月14日首次遭到攻击，当时该团队正在参加ETHDenver行业活动。令人沮丧的是，第二次袭击发生在2月18日，如新闻媒体所说。

在第一次攻击中，利用者从分散式借贷协议dYdX借了10,000个以太币（ETH），并使用5,500 ETH通过DeFi协议化合物将112包比特币（WBTC）借贷进行了合作。

在此期间，漏洞利用者将1,300 ETH（价值370,000美元）转移到bZx的Fulcrum加密保证金中，交易ETH以在ETH / BTC对上开立5倍杠杆头寸。

另外，黑客使用Kyber的Uniswap，通过Kyber的Uniswap借了5,637 ETH，将其交换为51 WBTC。

这个想法使黑客通过将112 WBTC从Compound交换到6,671 ETH获利颇丰。

这产生了1,193 ETH（约318,000美元）的巨额利润，并在dYdX上支付了10，000 ETH贷款。

bZx的运营负责人和CVO Kyle Kistner的报告表明，第二次攻击对许多分析师来说仍然很模糊，这是Oracle操纵攻击，这是一种向链上应用程序提供外部数据的集中式组件。损失保持在2,388 ETH（约636,000美元）。

—-

原文链接：https://newslogical.com/hacker-moves-606k-worth-of-ethereum-exploited-during-bzx-saga/

原文作者：Olayode Yusuff

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。