疑似bZx闪电贷攻击再次发生，攻击者或获利2388枚ETH

文 | 梁雨山

火星财经APP(微信：hxcj24h)一线报道，2月18日，以太坊爱好者、Ethhub创始人Eric Conner发推称，bZx闪电贷（Flash Loan）攻击疑似再次出现，攻击者或获利2388枚ETH，价值约64.4 万美元。（bZx闪电贷是一种无抵押贷款，要求借款和还款必须在同一个以太坊区块高度上完成，相隔时间仅十几秒）

据了解，疑似闪电贷攻击发生在区块高度9504627，攻击者借7500枚ETH，兑换成WETH后，抛售换成Synthetix合成的sUSD，随后买回WETH获利。

在此之前，借贷协议bZx曾于1月25日遭到攻击，造成部分ETH丢失。当时，bZx联合创始人Kyle Kistner表示，“ETH具体的损失数量尚不清楚，但丢失一事确实存在。”随后，Kistner在官方电报群中透露，有一个合约漏洞被攻击者利用，团队已暂停该合约，而借贷合约和解除合约仍在运行。

目前，bZx已发布公告透露整个攻击过程：

1.攻击者从dydx借出1万枚ETH；

2.将其中5500枚ETH 存入Compound作为抵押品，并借出112枚wBTC；

3.1300枚ETH被发送至Fulcrum pToken sETHBTC5x，开启一个针对ETH/BTC兑换比率的5倍空头头寸；

4.借入5637.6枚ETH，并通过Kyber的Uniswap储备库，兑换出51.3枚wbtc，这导致产生极大的滑点；

5.攻击者将从Compound借来的112wbct抛售，兑换成6871.4枚ETH，从而获利。

6.将3200枚ETH + 6800枚ETH（卖112枚BTC 获利）= 10000枚ETH 归还 dydx闪贷。

bZx指出，这一系列事件的总利润为1193枚ETH，价值 298250美元（以1枚ETH为250美元计算）。

此次攻击事件，引起业内广泛热评。部分人士表示，DeFi潜在的安全风险，对用户资金安全带来极大地威胁。日前，莱特币创始人李启威针对该事件评论道，“这就是我不相信DeFi的原因。这对两个世界来说都很糟糕。大多数DeFi可被中心化的部门关闭，它只是一个去中心化的‘剧场’。除非我们增加更多的中心化，否则对于黑客攻击或漏洞的利用，人们就无能无力。”

另一说法则认为，““闪电贷基本上就是无需抵押品的贷款，bZx事件并非黑客攻击事件，而是一个聪明的策略，执行者应该得到这样的奖励。由于这一事件，DeFi智能合约将变得更加强大。”

截止发稿，ETH报价268美元，24小时上涨6.95%。

—-

编译者/作者：梁雨山

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。