基于以太坊的Fulcrum平台损失了35万美元的ETH

资料来源：Wit Olszewski-Shutterstock

基于以太坊的贷款平台Fulcrum成为恶意攻击的受害者。攻击发生在2月14日至15日之间，攻击者利用了该平台的贷款协议中的漏洞。

攻击发生在几个阶段。首先，攻击者获得了10,000 ETH的快速贷款。然后，他用一半的以太币通过复合协议获得了另一条包装好的比特币（wBTC）贷款。 ETH的另一半作为wBTC押注的抵押品转到了Fulcrum。攻击者押注wBTC的价格将卖空。然后，攻击者将wBTC丢弃在Uniswap上，导致价格下跌，以从Fulcrum的空头中收取利润并还清初始的快速贷款。

在进行调查时，Fulcrum平台已关闭。 Fulcrum是于2019年6月推出的面向UX的用于贷款和交易的dapp。该dapp使用分散的bZx协议，允许其本机dapp进行交易并以保证金和杠杆率进行贷款。

bZx提供事后详细信息

对支点的攻击由于多种原因而变得复杂。平台背后的公司bZx参加了以太坊社区的黑客马拉松。因此，bZx的响应速度被延迟。

bZx联合创始人Kyle Kistner在2月15日发表声明。Kistner声称违反了合同，在此过程中损失了一部分ETH。贷款合同已暂停所有操作。 Kitstner声称没有其他资金被盗用，但是没有提供损失金额的具体数字。据估计，攻击者可能从ETH中获利35万美元。

bZx背后的公司表示，由于交易的复杂性，需要花费一些时间来准确了解损失是什么。此外，它声称攻击不仅是Uniswap中的交换，而且bZx没有使用Uniswap作为预言。 bZx声称：

我们已经部署了合同升级，我们相信该升级将使我们的系统在将来针对这些类型的操作变得更加强大。当前正在通过我们的时间锁定来处理升级。它将在接下来的12小时内通过。当时我们希望重新启动UI。

该公司重申，用户的损失为零。 bZx还透露，攻击者留下了600K的wBTC作为抵押：

我们将使用它来流转利息和退出流动性给现有的iETH持有者。这将使用我们的管理员密钥来完成。对于我们来说，这是一个非常艰难的决定，我们不能掉以轻心。

据估计，Fulcrum将在MTS晚上10:30恢复在线。然后，他们将发布有关攻击及其复杂性的更详细的报告。但是，该公司受到许多Fulcrum用户的批评。一些要求对事实的透明度更高，而另一些则批评使用管理密钥。这种机制使bZx可以完全控制Fulcrum的合同。

完整的报告仍在等待进一步的细节。在加密社区中，攻击已被用来举例说明DeFi部门的漏洞。 MyCrypto创始人泰勒·莫纳汉（Taylor Monahan）说：

仅仅因为您的代码有效并不意味着它是安全的。

在Facebook和Twitter上关注我们，不要再错过任何热门新闻！您喜欢我们的价格指数吗？

上次更新时间：2020年2月16日

—-

原文链接：https://www.crypto-news-flash.com/ethereum-based-fulcrum-platform-loses-350k-usd-in-eth/?utm_source=rss&utm_medium=rss&utm_campaign=ethereum-based-fulcrum-platform-loses-350k-usd-in-eth

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。