繼昨日(2月18日)DeFi(去中心化金融)貸款協議bZx再次被攻擊後,該平台被關閉並離線,開發人員試圖修復合同,保證黑客無法執行另一次攻擊。

去中心化金融(DeFi)貸款協議bZx在2月18日下午再次被攻擊,此次損失2388枚ETH,約64.5萬美元。 bZx聯合創始人Kyle Kistner於官方電報群表示,這種攻擊似乎是用Oracle操縱攻擊。而就在今日早間bZx發布官方公告詳細闡述遭受黑客襲擊被盜35萬美元事件,並表示部署合同升級,使系統提升對抗攻擊的抵抗力。

第一次攻擊讓加密社區措手不及,因為flashloans是DeFi平台提供的新產品。第二次攻擊表明,需要對DeFi智能合約進行非常徹底的審計。 bZx在兩次攻擊中都凍結了平台,這一事實表明,即使將其作為DeFi進行銷售,但最終它是一個集中化平台,開發者可以使用“管理密鑰(admin key)”來關閉平台上的交易。

bZx 在2月18日還發布官方公告詳細描述了遭受黑客第一次襲擊時黑客攻擊的步驟: 1. 從dydx , 0 抵押物,借1 萬個ETH; 2. 5500 ETH 被派去辦理112 wBTC的貸款抵押; 3. 1300ETH 被發送到支點pToken sETHBTC5x,打開了一個針對ETHBTC 比率的5x 空頭頭寸; 4. 通過Kyber Reserve 到Uniswap WBTC pool 賣5637 ETH(150 萬美金), 獲得51.34BTC(51 萬美金); 5. 把Compound 借出來的112 BTC,在Uniswap WBTC pool 賣112 WBTC, 獲得6800 ETH; 6. 將3200 ETH + 6800 ETH(賣112 BTC 獲利)= 10000 ETH 還給dydx。這一系列事件的總利潤為1193 ETH,目前價值298,250 美元ETH。