Defi协议bZx一周内再次遭受攻击,这次损失了超过60万美元的ETH。这是几天内发生的第二次攻击,恰恰在bZx刚刚部署了合约升级之后。
BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为,攻击者能够同时操纵这两者,并绕过相关检查。我们将实施一项更改,允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外,我们正在与chainlink和其他Oracle网络合作,以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出,bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。
特斯拉Q2前瞻:比特币暴跌或影响净利润:根据市场预估,特斯拉二季度交付量有望突破20万辆,具体的交付数据可能在7月初正式公布。在二季度,特斯拉面临不少挑战:在美国,由于汽车供应链原材料价格集体上涨,尤其是车用芯片的短缺,特斯拉多次上调了Model 3和Model Y的起售价;在中国,特斯拉遭到车主索赔,维权风波至今仍未平息,特斯拉陷入口碑危机。
此外,比特币暴跌为特斯拉二季度的财报埋下危机。今年第一季度特斯拉开始投资比特币,并从中获得超过1亿美元的投资收益,占公司净利润将近四分之一。但比特币价格在二季度出现大幅调整,价格近乎腰斩,若特斯拉未有出售所持比特币,或将造成接近1亿美元的投资损失。(新京报)[2021/6/26 0:07:53]
独家丨分析师Johnson:市场暴跌是由强烈的非理性行为推动的:对于比特币的急跌行情,TokenInsight首席分析师Johnson在接受金色财经独家采访指出:主要是由于市场恐慌引起的,因为部分市场参与者通过购买矿机,借贷等“加杠杆” 去买比特币减半预期以及大家对市场过于乐观导致的一个联动效应。市场因比特币减半而过度炒作,一些市场参与者害怕错过这次机会,非理性的进入市场,只是为了购买减半的期望。当前的市场暴跌是由强烈的非理性行为推动的,这种行为转化为快速的下行反应,并很快使市场买方流动性枯竭(强平踩踏)。[2020/3/13]
据Bitcoinist报道,该攻击使“攻击者”可以通过智能合约利用平台,该合约无需抵押就可以借入资金,并在同一笔交易中偿还资金。在借入和偿还贷款的步骤之间,攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤,这些步骤由智能合约自动执行。所有这一切都在一次交易中立即发生。
声音 | 分析师:当前比特币价格趋势与2018年12月暴跌50%时的情况类似:加密货币分析师Bitcoin Jack称,当前比特币的价格趋势与2018年12月比特币价格暴跌50%时的情况类似。如果过去两个月的看跌价格走势课可能已导致小型矿工投降,那么BTC下跌的幅度可能远低于预期的支撑位。该分析师指出,当比特币价格徘徊在7100美元时:“你应该开始担心了。比特币每天花费低于7300-7900美元的压力表明矿工现在是目标”。(CryptoSlate)[2019/12/1]
在最近的这次攻击中,攻击者能够利用借贷并立即进行多笔交易,套利了DEX的低流动性,并获得了可观的利润。
投资者涌入区块链概念ETF 一周内注入2.4亿美元:据美国财经网站CNBC报道,加密货币的狂热情绪最终流入了交易型开放式指数基金(ETF)。金融数据供应商FactSet的最新数据显示,自上周推出以来,投资者在两只专注于区块链的ETF上已经投入了约2.4亿美元的资金。[2018/1/27]
在这次攻击中,攻击者从bZx上借了7,500ETH,使用一半的ETH在另外一个Defi平台Synthetix上购买sUSD,并使用sUSD作为第二笔bZx贷款的抵押品。然后,他们在低流动性的DEXKyber网络上利用900ETH,将sUSD打至2美元。然后,他们又借入6,796ETH,偿还7,500ETH的原始贷款,赚取了2,378ETH,折合63万美元。
所有这些步骤都是在一次交易中完成,利用了开发者没有想到的智能合约,类似于著名的DAO攻击。此次攻击确实不是一次黑客攻击,更多地利用了编写不良且不安全的智能合约。
在bZx遭受首次攻击并损失350,000美元的ETH后,该平台关闭并离线让开发人员修复该合同,以防攻击者进行另一次攻击。首次攻击使加密社区措手不及,因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核。
在DeFi贷款协议bZx再次遭受攻击,DeFi生态中锁定资产价值在数小时内下跌了近1.42亿美元。本月,Defi协议中锁定的资产总价值首次突破10亿美元大关,此后在2月15日再度创下历史新高,达到12.2亿美元。今日早些时候,锁定资产总价值已逐步减少至11.49亿美元,随着bZx再次遭受攻击,该数字进一步下跌,逼近10亿美元。
尽管DEX交易量飙升,但BzX漏洞事件凸显行业隐忧
去年,以太坊上的DEX交易额超过23亿美元,而2020年有望轻松超越。根据DuneAnalytics的数据,以太坊DEX过去7天的交易额达到1.19亿美元,同比增长71%。与此同时,为了满足不断增长的需求,新的DEX也在不断涌现。尽管如此,DEX行业依然存在隐忧。2月15日发生的DeFi贷款协议BzX漏洞事件引发了激烈的争论,争论的焦点是去中心化的交易协议是否真的是去中心化的,还是一个“紧急开关”的存在会使所有这些声明无效。
以太坊去中心化借贷协议Compound创始人RobertLeshner表示,bZx团队最近的表现已经多次证明他们并不能保管好用户的资产,他们应该立刻暂停业务,好好审核一下平台。
莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。
翻译自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。