bZx闪电贷拒绝inch建议致平台两次被盗共3581枚ETH，去中心化金融前途堪忧？

区块链项目被盗现象已司空见怪，无论是火币，还是币安，还是众多的DAPP项目，币的盗的现象时有发生。这一切都说明了区块链世界的不成熟，仍然存在着很多瑕疵。

正是区块链项目存在着这样的安全漏洞，很多项目方在上线之前，都会进行安全方面的测试和评估，据说币乎在上线之前，咕噜就给币乎的安全性去国外做了一次测评，耗费了7位数的巨资，可见咕噜对于安全性的重视。安全性是一个项目的基础，是一个项目可不可靠的根本，没有安全性的项目最后都是一场空。

近几日，bZx闪电贷拒绝inch建议导致两次被盗3581枚ETH被推上了风口浪尖。

bZx是一个去中心化的贷款平台，1月11日，bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能。

当时加密货币兑换聚合器公司1inch.exchange当时就发现了其中的漏洞，并提醒bZx，其中有一笔交易可能会窃取3个池中的250万美元用户资金。向Fulcrum提供了指向黑客证明交易的链接，希望他们能够立即停止其智能合约。（这是行规，相比250万美元，3.5万美元只是小数目）

然而bZx并未同意1inch的建议，他们认为在构建和排队补丁的过程中，有必要冒着用户资金损失的风险，以避免造成负面关注。并打算给1inch3.5刀的费用使他们保持沉默并隐瞒此事。

同时bZx希望1inch能给出一个安全审计，1inch提出了2000美元费用，bZx认为太高，只愿意给1500美元，最终两家公司不欢而散。

而就是因为bZx不远给500美元的差额，导致了bZx两次被盗。

目前，bZx已发布公告透露第一次整个攻击过程：

1.攻击者从dydx借出1万枚ETH；

2.将其中5500枚ETH 存入Compound作为抵押品，并借出112枚wBTC。

3.1300枚ETH被发送至Fulcrum pToken sETHBTC5x，开启一个针对ETH/BTC兑换比率的5倍空头头寸；

4.借入5637.6枚ETH，并通过Kyber的Uniswap储备库，兑换出51.3枚wbtc，这导致产生极大的滑点；

5.攻击者将从Compound借来的112wbct抛售，兑换成6871.4枚ETH，从而获利。

6.将3200枚ETH + 6800枚ETH（卖112枚BTC 获利）= 10000枚ETH 归还 dydx闪贷。

bZx指出，这一系列事件的总利润为1193枚ETH，价值 298250美元（以1枚ETH为250美元计算）。

2月28日，以太坊爱好者、Ethhub创始人Eric Conner发推称，bZx闪电贷（Flash Loan）攻击疑似再次出现，攻击者或获利2388枚ETH，价值约64.4 万美元。

bZx盗币事件是完全可以避免的，但是这次的bZx抱着侥幸的心理，不顾用户财产的损失，冒着巨大的风险进行系统升级。对于用户非常的不负责任。

莱特币创始人李启威针对该事件评论道，“这就是我不相信DeFi的原因。这对两个世界来说都很糟糕。大多数DeFi可被中心化的部门关闭，它只是一个去中心化的‘剧场’。除非我们增加更多的中心化，否则对于黑客攻击或漏洞的利用，人们就无能无力。”

去中心化金融本可以解决人类之间信任的问题，然而假如安全性都无法保证，那么去中心化金融的又有何意义？都说去中心化是趋势，却不知去中心化仍存在着不少的缺陷。

—-

编译者/作者：楚涵

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。