黑客在基于以太坊的DeFi系统中发现了一个漏洞，花费了将近1000万泰铢。

该事件发生在没有中介机构的金融平台网络或分散式金融（DeFi），其中一个用户使用系统上的金融工具执行大型，复杂的交易。最终使他赚了超过350,000美元

使用Fulcrum @bzxHQ上的“复杂”套利工具获得约35.3万净利润
1.他获得了270万美元的Flash贷款@ Dydxprotocol 10kETH
2.put 5.5k ETH @compoundfinance，借入112 WBTC
3.bzx上的short WBTC＃sETHwBTC5x
4.在#KyberUniswap上倾销112 wBTC触发短路（绿洲？）
5.还清贷款
6.profit https://t.co/NRHM7NnAGK pic.twitter.com/11YWpUZe0o

-Julien Bouteloup（@bneiluj）2020年2月15日

DeFi投资公司Stake Capital的创始人透露了这一点，他在Twitter平台上的帖子显示了交易的连接图。以上所有操作，包括事件的先后顺序，可以总结如下

所述用户首先借用了10,000多个以太坊硬币，然后使用其中一半借用包裹的Bticoin硬币，另一半在平台上以保证金交易。像Fulcrum一样，然后将剩余的比特币硬币投入市场以将价格降低至保证金交易点。在回收硬币之前，在Uniswap平台上交换硬币就足够了。

所有交易都比摘要中的交易更为复杂。尽管上述操作不被认为是窃取硬币的黑客系统。但这是旋转市场为自己创造利润的过程很明显，DeFi网络仍然存在弱点。

但是，Fulcrum平台bZx的系统管理员已报告了过去一天网络上发生的情况的进展。通过声明没有收益用户必须赔钱另外，该交易也似乎是正常的贷款交易。

资金来自SAFU：

1 / *所有用户的损失为零*。昨晚，发生了广泛报道的针对我们协议的攻击。从协议的角度来看，有人简单地借了一笔钱。从贷方的角度来看，这笔贷款与其他任何贷款一样。

-bZx（@bzxHQ）2020年2月15日

但是，有趣的是bZx公司表示，由于该事件他们将通过使用平台的紧急措施，将剩余60万美元的个人资金分配给系统中的用户，以赔偿损失。为此，有必要从一开始就使用已嵌入在系统中的管理密钥。

该代码就像在Admin Key这样的平台上进行操作的主挂锁，可用于访问任何智能合约，包括平台上的任何金额。尽管上述措施是解决问题的最后手段但这似乎是一种需要用户信任的机制与要消除这些因素的DeFi网络的目的相反。

但是，上述盲区以前曾引起问题。在像DAO这样的平台上，该平台持有以太坊14％以上的硬币，由于语言错误，该系统崩溃了，该错误仅使用两行程序。结果，整个以太坊网络都必须重写，以便每个人都得到补偿。因此，可以看出，似乎已创建为摆脱中央控制的系统是而是依靠这些因素作为解决出现的问题的机制。

—-

原文链接：https://siamblockchain.com/2020/02/17/exploiting-defi-benefit-350000/

原文作者：Jitphanu Nakapat

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。