Google前工程师Korantin Auguste解释了对Fulcrum的攻击

Google前工程师Korantin Auguste发表了一篇博客文章，解释了对Fulcrum的攻击。

标题为“解释了bZx攻击”的帖子现已被删除，但其内容仍然是已知的。

奥古斯特详细解释了Fulcrum服务所基于的DeFi bZx平台是如何受到攻击的，它揭示了攻击者从dYdX借了10,000 ETH，dYdX是没有保证的交易保证金交易，然后发送5,000 ETH。到DeFi Compound贷款平台并借用112 WBTC（包裹比特币）进行攻击。

随后，他向bZx发送了1,300 ETH，以WBTC的5倍杠杆开仓。根据奥古斯特（Auguste）的说法，该电话通过用1300 ETH的x5杠杆将ETH与WBTC短路，从而在Fulcrum上建立了头寸，到目前为止价值超过300,000美元。

然后，bZx平台通过发送给Uniswap的Kyber命令在内部将5,637 ETH转换为51 WBTC，攻击者在Uniswap上将112 WBTC转换为6,871 ETH，然后将最初的10,000 ETH发送回DyDx。

奥古斯特宣称，攻击??者因此利用bZx中的一个漏洞，使他以3倍的价格高价在Uniswap上进行了大量交易，然后设法以6,871 ETH的价格出售112 WBTC，因为“ Uniswap的报价都被扭曲了”。

该交易以5,500 ETH作为抵押的复合头寸完成，仅借入112 WBTC，或约350,000美元的复合资本。

原因将是bzX编码中的逻辑错误，导致平台资本损失约620,000美元，攻击者获利约350,000美元。因此，它不是Oracle错误，而是bzX协议的漏洞。

但是，bZx表示其用户不会遭受损失，因为他们会得到回报。

—-

原文链接：https://cryptonomist.ch/2020/02/17/google-korantin-auguste-attacco-fulcrum/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。