DeFi Project bZx一周内第二次被利用，以太币损失63万美元

在利用基于以太坊的借贷项目bZx的价格上涨之后，不良行为者盗走了价值63万美元的以太坊（ETH）加密货币。

攻击-不到一周的第二次攻击-在世界标准时间周二03:00之后开始，当时攻击者显然借了3,518 ETH（?939,300美元）来购买7,500 ETH（约合198万美元）的快速贷款，购买了合成的美元稳定币。据推特上的一位分析师称，发行人发行的sUSD然后将其作为bZx贷款的抵押品发布。

然后，他们使用900 ETH（?240,000美元）通过流动性提供商Kyber Network提供的综合价格出价来提高sUSD的价值，直到美元稳定币飙升至2美元。然后，他们利用这种膨胀的抵押品又贷出了6,796 ETH（约合180万美元）的贷款，用来偿还最初的7,500 ETH贷款，将剩余的2,378 ETH收入囊中。

根据CoinDesk的以太币价格指数，被盗的总价值约为633,000美元。整个攻击过程从开始到结束只花了一个多分钟。剥削者留下了一笔未偿还的抵押贷款，现在sUSD已恢复与美元挂钩的抵押贷款。

根据统计网站DeFi Pulse的数据，自漏洞利用发生以来，锁定在bZx贷款合同中的以太币的总金额从40,000 ETH（?1,070万美元）减少了近一半，降至23,000 ETH（?610万美元）。

来源：DeFi Pulse

bZx的官方Twitter帐户在UTC于04:38确认，该项目在检测到“使用紧急贷款和Synthetix进行的可疑交易”后，暂停了交易。 bZx的一位发言人在该集团的Telegram频道上确认，公司本身（而不是平台的任何用户）将弥补这一缺口。

攻击发生在bZx成为类似的基于Flash贷款的攻击的受害者几天之后，该攻击从平台中提取了价值超过35万美元的加密货币。目前尚不清楚这两次攻击是由同一个人还是同一团体进行的。

什么是短期贷款？

DeFi的绝大多数贷款工具都依赖于超额抵押贷款：借款人通常只能借入其抵押物价值的大约75％。尽管这激励了用户偿还贷款，但它还要求贷方具有很高的流动性（有时资产种类繁多），以便迅速清算贷款。

短期贷款是允许交易者代表贷方清算贷款的工具。通过使交易者从放款人那里借出一笔贷款（这一次不提供任何抵押品），偿还借款人的债务并收取押金，可以起到作用。然后，他们可以使用这笔存款偿还原始贷款，并剩余剩余资金。

紧急贷款已经可以在其他DeFi项目上使用，例如非托管贷款平台Aave Protocol，该协议自今年年初开始提供。

bZx仅在周一推出了自己的快速贷款工具。首席执行官汤姆·宾（Tom Bean）为将快速贷款引入该平台的决定辩护。他在公司的Telegram频道上写道：“从所有帐户来看，bZx上的Flash贷款代码都不是允许这种攻击的工具。它只是一个正常使用的工具，可以换成dydx和Aave Flash贷款。”

bZx的首席远见官兼运营负责人凯尔·基斯纳（Kyle Kistner）也在Telegram上证实，闪速贷款黑客“完全可控”。他还强调，bZx将加快整合Chainlink的计划，以使价格信息多样化，并防止再次发生甲骨文操纵行为。

bZx的代表告诉CoinDesk，团队正试图与其工程师团队一起解决该漏洞。 CoinDesk已与Bean和Kistner取得联系，并发表评论，并在我们回音时对其进行更新。

—-

原文链接：https://www.coindesk.com/defi-project-bzx-exploited-for-second-time-in-a-week-loses-630k-in-ether

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。