基于以太坊的信用协议bZx：从黑客中学到的教训

分散式信用协议bZx的入侵震惊了DeFi和以太坊社区。 bZx联合创始人现已发布了此事的最终声明，并指出第七大分散金融平台正在计划新的开始。在最近的博客文章“ Mea Culpa：新的开始”中，Kistner写道，他对该漏洞承担全部责任。

2月份，DeFi平台连续两次遭到两次黑客攻击。加密社区将首次黑客描述为非常复杂，同时又质疑DeFi生态系统的安全性。通过在Fulcrum平台上使用“快速贷款”，包括另一个流行的DeFi平台Compound，黑客能够窃取以太坊（ETH）超过一百万美元。在最终报告中，Kistner描述了第一个黑客的方法：

攻击者使用flashBorrowToken（）函数在iETH上借入了7,500 ETH。然后，他在Kyber上以155,994 sUSD的价格转换了900 ETH，然后以0.0037 sUSD / ETH（正常汇率）的价格通过Synthetix的exchangeEtherForSynths（）将3,518 ETH转换为943,837 sUSD。接下来，攻击者在bZx上借入6,796 ETH，并以0.006 sUSD / ETH（扭曲率）的价格发送1,099,841 sUSD。然后，攻击者将7,500 ETH汇回给bZx以偿还信贷，从而产生了2,378 ETH的利润。

Kistner在博客文章中进一步声称，尽管资金已经丢失，但用户的钱仍然安全：

资金已经丢失，但是我们声称用户资金是安全的。这是可能的，因为公司和协议的涉众正在承担损失，而不是由用户承担。公司和协议的现金流量将直接流向保险基金，他们将在那里等待债务到期。鉴于保险基金的当前价值及其年增长率，应该足以弥补公元2285年需要实现的损失。

此外，据Kistner称，将对协议进行更改，以使保险基金能够更快地弥补损失：

我们将改变保险基金的增值方式，以加快其弥补损失的能力。保守地讲，我们将能够将价值获取的比例提高一个数量级以上。 […] 我们将引入另外两种收入来源：交易收入和套利。该公司目前以Kyber会员的身份获得了可观的收入。

该公司目前以Kyber Exchange的子公司的身份产生收入。这些收入将从公司转移到保险基金中。

来自bZx Hack的教训

随着奇石乐的不断发展，该公司已经吸取了一些教训。首先，根据基斯特纳（Kistner）的说法，在不进行审核的情况下将无声贷款默默地插入主网是过失的。

公开发布未经检查的代码的意愿是对我们编写安全财务软件的信任的放弃。

正如CNF报道的那样，由于价格数据不足是黑客入侵的原因之一，该公司将集成Chainlink的Oracle技术来获取可靠的分散式价格数据。

在Facebook和Twitter上关注我们，不要再错过任何热门新闻！您喜欢我们的价格指数吗？

上次更新时间：2020年3月12日

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

原文链接：https://www.crypto-news-flash.com/ethereum-based-credit-protocol-bzx-lessons-learned-from-million-dollar-hack/?utm_source=rss&utm_medium=rss&utm_campaign=ethereum-based-credit-protocol-bzx-lessons-learned-from-million-dollar-hack

原文作者：Jake Simmons

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。