ETHDenver期间的漏洞利用揭示了去中心化金融的实验性质

去中心化金融（DeFi）项目bZx遭受了一次攻击，黑客成功地利用多种DeFi协议从平台提取了350,000美元，约占管理资产的2％。

作为回应，该公司在世界标准时间上午7点取消了其贷款和交易协议Fulcrum。在黑客入侵期间，该公司正在ETHDenver进行演示。黑客利用公司的价格预言来欺骗协议以放弃现金。消息人士称，bZx仅依靠一种预言机进行定价。

该公司尚未在EthDenver上再次出现，后来在一条推文中确认，它将为出借人赔偿潜在损失。

Chainlink首席执行官谢尔盖·纳扎罗夫（Sergey Nazarov）在展会上表示，这次攻击可能是DeFi持续存在问题的征兆：如何获取价格信息。这次攻击更为明显，因为它的时机确定，因为该团队必须在以太坊社区的EthDenver黑客马拉松期间处理黑客问题，该活动主要集中在DeFi上。

通过John Biggs / CoinDesk在EthDenver上的bZx贴纸

纳扎罗夫说，从一个甲骨文那里获取价格数据，即收集和发布链上价格信息的服务，仍然是一个问题，尽管尚未确定与该问题的关系，但DeFi团队仍在解决这个问题。添加。

“你不能依靠 [only] 甲骨文与交易所API连接。” Nazarov说。

与bZx有工作关系的，受害的首席执行官蒂姆·奥吉尔维（Tim Ogilvie）说，损失相当于一笔昂贵的漏洞赏金，并突显了快速贷款的新颖性，这项新的DeFi功能使交易者可以在短时间内借入和归还黑客利用的资金。攻击。

根据Ogilvie的说法，攻击者以紧急贷款借入10,000 ETH，价值约267万美元。

然后，攻击者将借入的资金拆散，将5,000 ETH发送给DeFi协议Compound，另一半发送给bZx。存款之后，攻击者迅速在bZx上做空包裹比特币（WBTC），随后在Compound上借入112 WBTC，价值约110万美元，然后在另一个DeFi市场UniSwap上出售借入的WBTC，Ogilvie说。

Ogilvie表示，bZx使用UniSwap的价格供WBTC使用，该公司在Twitter上对此予以否认。 Ogilvie说，当攻击者在UniSwap上丢下价值110万美元的WBTC时，他们的bZx卖空变得非常有利可图。

“ DeFi的问题是什么安全？您如何创建一组安全可靠的 [price] 实际做事的神谕。人们使用不同的方法，您可以选择错误的方式。”奥吉维说。

“存在很大的风险。这是一个新类别，发展迅速，这意味着有些事情将要中断。” Ogilvie说。

通过Defi Pulse将总值锁定在bZx中

根据DeFi Pulse的数据，在第八大DeFi市场中，锁定在bZx中的资金的16％在过去24小时内已从协议中撤出。

图片来自ShutterStock。

—-

原文链接：https://www.coindesk.com/exploit-during-ethdenver-reveals-experimental-nature-of-decentralized-finance

原文作者：William Foxley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。