bZx Exchange表示最新攻击“完全不同”

Defi exchange bZx在一周内遭受了第二笔快速贷款利用的打击，这次损失了超过60万美元的ETH。这是几天之内的第二次攻击，发生在bZx刚刚实施了一项防止闪速贷款利用的修复程序之后。

Flashloans是真正的DeFi杀手吗？

1 /我们知道的很远：有第二次攻击。这次攻击与第一次完全不同。这次是一次oracle操作攻击，这是我们与@samczsun紧密合作修复的原始漏洞的修改版本：https://t.co/lDcyDQf44i
— bZx（@bzxHQ）2020年2月18日

Defi初创公司bZx在推特上发布了有关平台上第二次利用借贷的第二次攻击的推文，该攻击使“攻击者”能够通过智能合约利用平台，该合约无需抵押就可以借入资金，并在同一笔交易中偿还资金。
在借入和偿还贷款的步骤之间，攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤，这些步骤由智能合约自动执行。所有这一切都在一瞬间完成。
在最近的这次攻击中，攻击者能够利用借贷并立即进行多笔交易，套利了DEX的低流动性，并获得了可观的利润。
在这种情况下，攻击者在bZx上借了7,500 ETH，使用了一半的ETH，他能够在另一个DeFi平台Synthetix上购买sUSD，并使用sUSD作为第二笔bZx贷款的抵押。
然后，他们在低流动性的DEX Kyber网络上花了900 ETH，并将sUSD抽至2美元，该网络与bZx集成了价格甲骨文。之后，他们又借了6,796 ETH，还了7,500 ETH的原始贷款，并赚了2,378 ETH，赚了630,000美元的利润。
所有这一切都可以使用开发人员不希望使用的智能合约在一次交易中完成，类??似于著名的DAO hack。确实不是黑客，它更多地是因为编写不良且不安全的智能合约。

以ETH人不喜欢的方式使用DeFi贷款时，这是“攻击”。
就像在执行DAO合同之前代码是“法律”一样。
-grubles（@notgrubles）2020年2月18日

bZx的市场名称为DeFi，但去中心化平台没有暂停按钮
在bZx遭受首次攻击后，该平台由于类似的利用而损失了350,000美元的ETH，该平台被关闭并脱机，而开发人员试图修复该合同，以便恶意行为者无法执行另一项利用。
第二次攻击虽然不完全相同，但足够类似，只不过它攻击了价格订阅源。以太坊开发人员似乎还没有完全掌握“甲骨文问题”。
首次攻击使加密社区措手不及，因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核，以防止意外的智能合约解释。
bZx能够在两次攻击中冻结平台的事实表明，即使将其作为DeFi进行销售，最终它还是一个集中式平台。开发人员可以使用“管理员密钥”关闭平台上的交易。
尼克·萨博（Nick Szabo）将这个虚假的去中心化标记为“去中心化剧院”，并质疑所谓的DeFi平台实际上是去中心化的。
如果当用户以开发人员不想要的方式利用智能合约功能时仍可以关闭它，它真的比集中财务替代方案好吗？
至少传统金融机构有严格的监管监督来识别和起诉不良行为者，而DeFi则没有。就像DAO的“ hack”一样。
您如何看待最新的bZx攻击？让我们在评论中知道！

图片来自Shutterstock，Twitter @bzxHQ @notgrubles

—-

原文链接：https://thebitcoinnews.com/bzx-exchange-says-latest-attack-was-completely-different/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。