在bZx平台上的第二次攻击掠夺了60万美元

bZx公司经历了艰难的一周。在2月14日报告了对基于以太坊的交易和借贷平台Fulcrum的首次攻击后，该公司确认其在2月17日星期一遭受了第二次攻击。第二次攻击针对的是Synthetix平台。

与推测相反，bZx声称经过调查，他们能够确定第二次攻击是原始攻击的修改版本。在第二次攻击中，操纵了Synthetix协议的预言。在第一次攻击中，大约1193 ETH或300,000美元在Fulcrum上被盗，在第二次攻击中将近60万美元。该公司在推特上宣称：

幸运的是，我们能够再次延迟损失的实现，并且我们相信系统可以从中恢复。

第一次攻击包括对几种协议的操纵，导致Fulcrum平台上的抵押不足。 bZx推出了一项理论上应该防止类似攻击的更新。另一方面，第二次攻击并没有影响Synthetix平台的协议。攻击者操纵了甲骨文来影响平台的令牌“ sUSD”。 bZx声称：

Kyber的sUSD储备金包含APR和Uniswap池。我们认为，攻击者能够同时操纵两者，保持并绕过我们对价差双方的检查。

必须进行升级以使平台在有限的情况下仍可运行。此外，该公司将加强其平台的安全性。 bZx将与Chainlink和其他Oracle提供程序合作，以增强和创建新的Oracle，并减少将来遭受攻击的可能性：

我们今天将与Chainlink会面，并加快将oracle添加到我们的模型中。添加之后，我们将以极其有限的功能上线：放贷，非借贷和平仓/贷款。新职位和新贷款将不可用。

对bZx的批评和第二次攻击的最新更新

除了遭受攻击外，bZx还受到了严厉批评。为了减轻攻击的影响，bZx团队决定使用其管理员密钥并更改智能合约的条件。这对bZx平台的分散性提出了质疑，并引起了用户的怀疑。 bZx发出以下警告：

我们已使用管理员密钥推送了更改，以删除合同上的时间锁定。一旦我们觉得平台经过了更多的战斗测试，我们将重新安装它。这也将帮助我们在审核完oracle代码后立即取消暂停系统。

Fulcrum和Synthetix的投资者也对他们仍然在平台上拥有的资金表示关注。 bZx表示用户损失为零。此外，它还警告用户，他们在平台上的余额可能不一致：

如果UI中的余额显示少于尝试放贷时借出的余额，则仅反映了当前的流动性状况。您的ETH余额没有改变。

攻击的结果是，Totle分散式交易所暂停了与bZx一起发起的合作。但是，他们宣布将把bZx pToken集成到其平台中。

半小时前，在发布之时，bZx确认被盗资金已暂停。该公司声称，攻击者失去了对资金的控制权，因为其系统处于保证金维护状态。

攻击者失去了对抵押品的控制，因为系统认识到抵押品正在接受保证金维护。保证金维持下的每笔贷款都会清算抵押物。攻击者的抵押品也不例外。

— bZx（@bzxHQ）2020年2月19日

在Facebook和Twitter上关注我们，不要再错过任何热门新闻！您喜欢我们的价格指数吗？

上次更新时间：2020年2月19日

—-

原文链接：https://www.crypto-news-flash.com/ethereum-second-attack-on-bzx-platform-swiped-600k-usd/?utm_source=rss&utm_medium=rss&utm_campaign=ethereum-second-attack-on-bzx-platform-swiped-600k-usd

原文作者：Reynaldo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。