区块链项目被盗现象已司空见怪,无论是火币,还是币安,还是众多的DAPP项目,币的盗的现象时有发生。这一切都说明了区块链世界的不成熟,仍然存在着很多瑕疵。 正是区块链项目存在着这样的安全漏洞,很多项目方在上线之前,都会进行安全方面的测试和评估,据说币乎在上线之前,咕噜就给币乎的安全性去国外做了一次测评,耗费了7位数的巨资,可见咕噜对于安全性的重视。安全性是一个项目的基础,是一个项目可不可靠的根本,没有安全性的项目最后都是一场空。 近几日,bZx闪电贷拒绝inch建议导致两次被盗3581枚ETH被推上了风口浪尖。 bZx是一个去中心化的贷款平台,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能。 当时加密货币兑换聚合器公司1inch.exchange当时就发现了其中的漏洞,并提醒bZx,其中有一笔交易可能会窃取3个池中的250万美元用户资金。向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。(这是行规,相比250万美元,3.5万美元只是小数目) 然而bZx并未同意1inch的建议,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。并打算给1inch3.5刀的费用使他们保持沉默并隐瞒此事。 同时bZx希望1inch能给出一个安全审计,1inch提出了2000美元费用,bZx认为太高,只愿意给1500美元,最终两家公司不欢而散。 而就是因为bZx不远给500美元的差额,导致了bZx两次被盗。 目前,bZx已发布公告透露第一次整个攻击过程: 1.攻击者从dydx借出1万枚ETH; 2.将其中5500枚ETH 存入Compound作为抵押品,并借出112枚wBTC。 3.1300枚ETH被发送至Fulcrum pToken sETHBTC5x,开启一个针对ETH/BTC兑换比率的5倍空头头寸; 4.借入5637.6枚ETH,并通过Kyber的Uniswap储备库,兑换出51.3枚wbtc,这导致产生极大的滑点; 5.攻击者将从Compound借来的112wbct抛售,兑换成6871.4枚ETH,从而获利。 6.将3200枚ETH + 6800枚ETH(卖112枚BTC 获利)= 10000枚ETH 归还 dydx闪贷。 bZx指出,这一系列事件的总利润为1193枚ETH,价值 298250美元(以1枚ETH为250美元计算)。 2月28日,以太坊爱好者、Ethhub创始人Eric Conner发推称,bZx闪电贷(Flash Loan)攻击疑似再次出现,攻击者或获利2388枚ETH,价值约64.4 万美元。 bZx盗币事件是完全可以避免的,但是这次的bZx抱着侥幸的心理,不顾用户财产的损失,冒着巨大的风险进行系统升级。对于用户非常的不负责任。 莱特币创始人李启威针对该事件评论道,“这就是我不相信DeFi的原因。这对两个世界来说都很糟糕。大多数DeFi可被中心化的部门关闭,它只是一个去中心化的‘剧场’。除非我们增加更多的中心化,否则对于黑客攻击或漏洞的利用,人们就无能无力。” 去中心化金融本可以解决人类之间信任的问题,然而假如安全性都无法保证,那么去中心化金融的又有何意义?都说去中心化是趋势,却不知去中心化仍存在着不少的缺陷。 —- 编译者/作者:楚涵 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
bZx闪电贷拒绝inch建议致平台两次被盗共3581枚ETH,去中心化金融前途堪忧?
2020-02-21 楚涵 来源:区块链网络
LOADING...
相关阅读:
- 七月去中心化交易所交易量增长174%,突破$ 4.3B,并刷新历史记录2020-08-01
- 基于DeFi的流动性挖矿Yield Farming2020-08-01
- Filecoin挖矿指南之设备性能对证明计算的影响2020-08-01
- Paydex开启支付新时代,区块链技术到了生产力转化的重要阶段2020-08-01
- 中心化交易所vsAICOIN去中心化金融后浪来袭2020-08-01