LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 分散式贷款协议bZx在几天之内两次被黑客入侵

分散式贷款协议bZx在几天之内两次被黑客入侵

2020-02-18 wanbizu AI 来源:cointelegraph.com

去中心化金融(DeFi)的支持者受到沉重打击,因为去中心化借贷协议bZx仅在几天之内就发现了两次成功的黑客攻击,损失总计约954,000美元。

根据bZx的报告,该协议于2月14日在团队参加ETHDenver行业活动时首次遭到破坏。根据行业新闻媒体The Block的说法,第二次攻击发生在2月18日。

第一次攻击的程序

攻击者使用多种DeFi协议借出和交换大量的以太币,并包装了比特币(WBTC)(以太坊区块链上的一个令牌,该令牌跟踪比特币(BTC)的价格),从而使他能够操纵价格并从中获利分散的杠杆交易。

攻击者首先从分散式借贷协议dYdX中借了10,000个以太币(ETH),然后用5,500 ETH(146万美元)为DeFi协议Compound抵押了112包比特币(WBTC)贷款(超过100万美元)。

此时,攻击者向分散的保证金交易ETH发送了1,300 ETH(超过372,000美元),以在bZx的Fulcrum交易平台上对ETH / BTC对开立5倍杠杆头寸,并通过Kyber的Uniswap借入了5637 ETH,并将其交换为51 WBTC,从而滑点大。

反过来,这又使攻击者可以通过将112 WBTC从Compound交换为6,671 ETH获利,从而获得1,193 ETH(近318,000美元)的利润。黑客最终偿还了他之前在dYdX上获得的10,000 ETH贷款。

根据对攻击的深入分析,应该通过安全检查来阻止攻击者打开杠杆交易的交易,但是由于bZx智能合约中的错误,这些检查并未触发。该协议背后的团队已宣布已修复该错误。

第二次攻击

第二次攻击的性质仍不清楚,但是该项目的CVO和操作负责人bZx Telegram小组的凯尔·基斯纳(Kyle Kistner)发出的消息表明,这是一次Oracle操纵攻击。 Oracle通常是集中式组件,可为链上应用程序提供外部数据。

该区块估计损失为2,388 ETH(近636,000美元)。 Kistner说,该团队可以消除黑客攻击,并防止用户资金流失,就像他们第一次攻击一样。此外,他承诺bZx开发人员将基于Chainlink协议切换到oracle,这似乎暗示它将使系统更安全。

即将发布时,Cointelegraph将使用更多信息来更新本文。

黑客中的加密货币盛行

交易的不可逆性是大多数加密货币的基本属性,或者至少是大多数项目都在努力。尽管出于许多原因是理想的,但网络犯罪分子也赞赏此功能,如果他们设法窃取资金,他们可以保留资金,而电汇可以取而代之。

黑客组织还通过更新其方法来领先。网络安全公司TrendMicro最近发现,黑客组织Outlaw已经更新了用于窃取企业数据的工具包已有近半年的时间。

本月早些时候,Cointelegraph报道称,黑客入侵了五家美国律师事务所,并要求每家律师事务所支付两百个比特币赎金:一个赎金以恢复对数据的访问权,另一个是删除而不是出售该黑客的副本。

—-

原文链接:https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days

原文作者:Cointelegraph By Adrian Zmudzinski

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...