再次攻击bZx协议

昨天bZx协议（即Fulcrum服务所基于的协议）已经遭受了新的黑客攻击，这是一周内的第二次攻击。

如果先前的攻击为攻击者带来了约35万美元的利润，而平台的资本损失为620,000美元，则这次损失将约为645,000美元，即2,388 ETH。

bZx再次暂停了其平台的活动。

正如bZx联合创始人凯尔·基斯纳（Kyle Kistner）在公司官方电报频道上所说，这次攻击似乎是通过利用甲骨文操纵进行的。

根据第一个重建，可疑交易将使用速记贷款和在Synthetix上进行交易进行，交易也涉及sUSD，尽管这不会对Synthetix系统产生任何影响。

攻击者开立了7,500 ETH的快速贷款，使用3,518 ETH购买1美元，然后存入bZx作为抵押。

多亏了Kyber和Uniswap，另外900 ETH被用来在市场上购买美元，以便通过将价格提高到2美元以上来操纵价格。

这样，他能够获得比他应有的更大的贷款，因为担保似乎比实际价值更大。有了这个保证，攻击者然后在bZx上借了另外6,796 ETH以偿还原始的快速贷款。

这样，黑客最终赚取了2388 ETH的利润，而bZx池损失了约180万美元的ETH，而sUSD池却损失了110万美元的ETH。

根据Compound创始人Robert Leshner的说法，bZx团队表明它无法保护用户的资金，因此应立即停止操作，直到平台完全安全为止。

“安全是金融产品的重中之重。”

—-

原文链接：https://cryptonomist.ch/2020/02/18/secondo-hack-protocollo-bzx/

原文作者：Marco Cavicchioli

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。