继昨日(2月18日)DeFi(去中心化金融)贷款协议bZx再次被攻击后,该平台被关闭并离线,开发人员试图修复合同,保证黑客无法执行另一次攻击。
去中心化金融(DeFi)贷款协议bZx在2月18日下午再次被攻击,此次损失2388枚ETH,约64.5万美元。bZx联合创始人Kyle Kistner于官方电报群表示,这种攻击似乎是用Oracle操纵攻击。而就在今日早间bZx发布官方公告详细阐述遭受黑客袭击被盗35万美元事件,并表示部署合同升级,使系统提升对抗攻击的抵抗力。
第一次攻击让加密社区措手不及,因为flashloans是DeFi平台提供的新产品。第二次攻击表明,需要对DeFi智能合约进行非常彻底的审计。bZx在两次攻击中都冻结了平台,这一事实表明,即使将其作为DeFi进行销售,但最终它是一个集中化平台,开发者可以使用“管理密钥(admin key)”来关闭平台上的交易。
bZx 在2月18日还发布官方公告详细描述了遭受黑客第一次袭击时黑客攻击的步骤 : 1. 从 dydx , 0 抵押物,借 1 万个 ETH; 2. 5500 ETH 被派去办理 112 wBTC 的贷款抵押; 3. 1300ETH 被发送到支点 pToken sETHBTC5x,打开了一个针对 ETHBTC 比率的 5x 空头头寸; 4. 通过 Kyber Reserve 到 Uniswap WBTC pool 卖 5637 ETH(150 万美金), 获得 51.34BTC(51 万美金); 5. 把 Compound 借出来的 112 BTC,在 Uniswap WBTC pool 卖 112 WBTC, 获得 6800 ETH; 6. 将 3200 ETH + 6800 ETH(卖 112 BTC 获利)= 10000 ETH 还给 dydx。 这一系列事件的总利润为 1193 ETH,目前价值 298,250 美元 ETH。