LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > bZx闪电贷拒绝inch建议致平台两次被盗共3581枚ETH,去中心化金融前途堪忧?

bZx闪电贷拒绝inch建议致平台两次被盗共3581枚ETH,去中心化金融前途堪忧?

2020-02-21 楚涵 来源:区块链网络


区块链项目被盗现象已司空见怪,无论是火币,还是币安,还是众多的DAPP项目,币的盗的现象时有发生。这一切都说明了区块链世界的不成熟,仍然存在着很多瑕疵。

正是区块链项目存在着这样的安全漏洞,很多项目方在上线之前,都会进行安全方面的测试和评估,据说币乎在上线之前,咕噜就给币乎的安全性去国外做了一次测评,耗费了7位数的巨资,可见咕噜对于安全性的重视。安全性是一个项目的基础,是一个项目可不可靠的根本,没有安全性的项目最后都是一场空。

近几日,bZx闪电贷拒绝inch建议导致两次被盗3581枚ETH被推上了风口浪尖。

bZx是一个去中心化的贷款平台,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能。

当时加密货币兑换聚合器公司1inch.exchange当时就发现了其中的漏洞,并提醒bZx,其中有一笔交易可能会窃取3个池中的250万美元用户资金。向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。(这是行规,相比250万美元,3.5万美元只是小数目)

然而bZx并未同意1inch的建议,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。并打算给1inch3.5刀的费用使他们保持沉默并隐瞒此事。

同时bZx希望1inch能给出一个安全审计,1inch提出了2000美元费用,bZx认为太高,只愿意给1500美元,最终两家公司不欢而散。

而就是因为bZx不远给500美元的差额,导致了bZx两次被盗。

目前,bZx已发布公告透露第一次整个攻击过程:

1.攻击者从dydx借出1万枚ETH;

2.将其中5500枚ETH 存入Compound作为抵押品,并借出112枚wBTC。

3.1300枚ETH被发送至Fulcrum pToken sETHBTC5x,开启一个针对ETH/BTC兑换比率的5倍空头头寸;

4.借入5637.6枚ETH,并通过Kyber的Uniswap储备库,兑换出51.3枚wbtc,这导致产生极大的滑点;

5.攻击者将从Compound借来的112wbct抛售,兑换成6871.4枚ETH,从而获利。

6.将3200枚ETH + 6800枚ETH(卖112枚BTC 获利)= 10000枚ETH 归还 dydx闪贷。

bZx指出,这一系列事件的总利润为1193枚ETH,价值 298250美元(以1枚ETH为250美元计算)。

2月28日,以太坊爱好者、Ethhub创始人Eric Conner发推称,bZx闪电贷(Flash Loan)攻击疑似再次出现,攻击者或获利2388枚ETH,价值约64.4 万美元。

bZx盗币事件是完全可以避免的,但是这次的bZx抱着侥幸的心理,不顾用户财产的损失,冒着巨大的风险进行系统升级。对于用户非常的不负责任。

莱特币创始人李启威针对该事件评论道,“这就是我不相信DeFi的原因。这对两个世界来说都很糟糕。大多数DeFi可被中心化的部门关闭,它只是一个去中心化的‘剧场’。除非我们增加更多的中心化,否则对于黑客攻击或漏洞的利用,人们就无能无力。”

去中心化金融本可以解决人类之间信任的问题,然而假如安全性都无法保证,那么去中心化金融的又有何意义?都说去中心化是趋势,却不知去中心化仍存在着不少的缺陷。

—-

编译者/作者:楚涵

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...