分散式贷款协议bZx在几天之内两次被黑客入侵

去中心化金融（DeFi）的支持者受到沉重打击，因为去中心化借贷协议bZx仅在几天之内就发现了两次成功的黑客攻击，损失总计约954,000美元。

根据bZx的报告，该协议于2月14日在团队参加ETHDenver行业活动时首次遭到破坏。根据行业新闻媒体The Block的说法，第二次攻击发生在2月18日。

第一次攻击的程序

攻击者使用多种DeFi协议借出和交换大量的以太币，并包装了比特币（WBTC）（以太坊区块链上的一个令牌，该令牌跟踪比特币（BTC）的价格），从而使他能够操纵价格并从中获利分散的杠杆交易。

攻击者首先从分散式借贷协议dYdX中借了10,000个以太币（ETH），然后用5,500 ETH（146万美元）为DeFi协议Compound抵押了112包比特币（WBTC）贷款（超过100万美元）。

此时，攻击者向分散的保证金交易ETH发送了1,300 ETH（超过372,000美元），以在bZx的Fulcrum交易平台上对ETH / BTC对开立5倍杠杆头寸，并通过Kyber的Uniswap借入了5637 ETH，并将其交换为51 WBTC，从而滑点大。

反过来，这又使攻击者可以通过将112 WBTC从Compound交换为6,671 ETH获利，从而获得1,193 ETH（近318,000美元）的利润。黑客最终偿还了他之前在dYdX上获得的10,000 ETH贷款。

根据对攻击的深入分析，应该通过安全检查来阻止攻击者打开杠杆交易的交易，但是由于bZx智能合约中的错误，这些检查并未触发。该协议背后的团队已宣布已修复该错误。

第二次攻击

第二次攻击的性质仍不清楚，但是该项目的CVO和操作负责人bZx Telegram小组的凯尔·基斯纳（Kyle Kistner）发出的消息表明，这是一次Oracle操纵攻击。 Oracle通常是集中式组件，可为链上应用程序提供外部数据。

该区块估计损失为2,388 ETH（近636,000美元）。 Kistner说，该团队可以消除黑客攻击，并防止用户资金流失，就像他们第一次攻击一样。此外，他承诺bZx开发人员将基于Chainlink协议切换到oracle，这似乎暗示它将使系统更安全。

即将发布时，Cointelegraph将使用更多信息来更新本文。

黑客中的加密货币盛行

交易的不可逆性是大多数加密货币的基本属性，或者至少是大多数项目都在努力。尽管出于许多原因是理想的，但网络犯罪分子也赞赏此功能，如果他们设法窃取资金，他们可以保留资金，而电汇可以取而代之。

黑客组织还通过更新其方法来领先。网络安全公司TrendMicro最近发现，黑客组织Outlaw已经更新了用于窃取企业数据的工具包已有近半年的时间。

本月早些时候，Cointelegraph报道称，黑客入侵了五家美国律师事务所，并要求每家律师事务所支付两百个比特币赎金：一个赎金以恢复对数据的访问权，另一个是删除而不是出售该黑客的副本。

—-

原文链接：https://cointelegraph.com/news/decentralized-lending-protocol-bzx-hacked-twice-in-a-matter-of-days

原文作者：Cointelegraph By Adrian Zmudzinski

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。