買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > FIL幣 > Info

DEFI:一周內Defi協議bZx遭受兩次攻擊,凸顯行業隱憂_BZX

Author:

Time:1900/1/1 0:00:00

Defi協議bZx一周內再次遭受攻擊,這次損失了超過60萬美元的ETH。這是幾天內發生的第二次攻擊,恰恰在bZx剛剛部署了合約升級之后。

BZX發推稱,第二次攻擊是一次oracle操作攻擊,與第一次攻擊完全不同。攻擊者從系統中獲得了大約60萬美元的凈利潤。Kyber上的sUSD儲備金包含APR和Uniswap池。我們認為,攻擊者能夠同時操縱這兩者,并繞過相關檢查。我們將實施一項更改,允許交易者和借款方平倉。在此期間我們將加強協議安全以確保不會再次發生類似事件。另外,我們正在與chainlink和其他Oracle網絡合作,以創建更安全的Oracle網絡和縮小協議可攻擊范圍。Bitcoinist指出,bZx遭受二次攻擊表明需要對DeFi智能合約進行徹底審計。

數據:以太坊巨鯨一周內增持4.22億美元SHIB:1月23日消息,WhaleStats數據顯示,自1月17日以來,排名前1,000的ETH巨鯨已經囤積價值4.22億美元的SHIB資產。

截至1月20日,SHIB的增持狂潮使其成為前1,000名ETH巨鯨持有量排名前列的數字資產,總計持有超過5.84億美元的SHIB。(The Daily Hodl)[2023/1/23 11:26:52]

據Bitcoinist報道,該攻擊使“攻擊者”可以通過智能合約利用平臺,該合約無需抵押就可以借入資金,并在同一筆交易中償還資金。在借入和償還貸款的步驟之間,攻擊者可以在利用DEX和DeFi借貸平臺之間執行許多步驟,這些步驟由智能合約自動執行。所有這一切都在一次交易中立即發生。

CryptoQuant:從11月6日起的一周內,中心化交易所流出82億美元資產:金色財經報道,CryptoQuant數據顯示,從11月6日起的一周內,中心化交易所共流出37億美元的比特幣、25 億美元的以太坊以及超20億美元的穩定幣。[2022/11/14 13:03:26]

在最近的這次攻擊中,攻擊者能夠利用借貸并立即進行多筆交易,套利了DEX的低流動性,并獲得了可觀的利潤。

在這次攻擊中,攻擊者從bZx上借了7,500ETH,使用一半的ETH在另外一個Defi平臺Synthetix上購買sUSD,并使用sUSD作為第二筆bZx貸款的抵押品。然后,他們在低流動性的DEXKyber網絡上利用900ETH,將sUSD打至2美元。然后,他們又借入6,796ETH,償還7,500ETH的原始貸款,賺取了2,378ETH,折合63萬美元。

近一周內共識層(原ETH2)合約地址質押新增10萬枚ETH:3月30日消息,據Tokenview鏈上數據監測,當前共識層(原ETH2)合約地址余額為10800210 ETH,近一周內新增101232枚ETH,交易筆數為188312筆。[2022/3/30 14:26:17]

所有這些步驟都是在一次交易中完成,利用了開發者沒有想到的智能合約,類似于著名的DAO攻擊。此次攻擊確實不是一次黑客攻擊,更多地利用了編寫不良且不安全的智能合約。

在bZx遭受首次攻擊并損失350,000美元的ETH后,該平臺關閉并離線讓開發人員修復該合同,以防攻擊者進行另一次攻擊。首次攻擊使加密社區措手不及,因為借貸是DeFi平臺提供的新產品。第二次攻擊表明需要對DeFi智能合約進行非常徹底的審核。

聲音 | 趙東:RenrenBit 100%準備金將在一周內上線:DGroup創始人趙東微博回應用戶“100%保證金可能就是一個數據而已”:當前版本產品在測試中(RenrenBit 100%準備金版本),一周內即上線,所有用戶可以查。[2019/7/30]

在DeFi貸款協議bZx再次遭受攻擊,DeFi生態中鎖定資產價值在數小時內下跌了近1.42億美元。本月,Defi協議中鎖定的資產總價值首次突破10億美元大關,此后在2月15日再度創下歷史新高,達到12.2億美元。今日早些時候,鎖定資產總價值已逐步減少至11.49億美元,隨著bZx再次遭受攻擊,該數字進一步下跌,逼近10億美元。

盡管DEX交易量飆升,但BzX漏洞事件凸顯行業隱憂

去年,以太坊上的DEX交易額超過23億美元,而2020年有望輕松超越。根據DuneAnalytics的數據,以太坊DEX過去7天的交易額達到1.19億美元,同比增長71%。與此同時,為了滿足不斷增長的需求,新的DEX也在不斷涌現。盡管如此,DEX行業依然存在隱憂。2月15日發生的DeFi貸款協議BzX漏洞事件引發了激烈的爭論,爭論的焦點是去中心化的交易協議是否真的是去中心化的,還是一個“緊急開關”的存在會使所有這些聲明無效。

以太坊去中心化借貸協議Compound創始人RobertLeshner表示,bZx團隊最近的表現已經多次證明他們并不能保管好用戶的資產,他們應該立刻暫停業務,好好審核一下平臺。

萊特幣創始人李啟威在推特上表示,這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”。然而,除非我們增加更多的中心化,否則沒有人能夠撤銷黑客攻擊或漏洞利用。

翻譯自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“

Tags:ETHBZXEFIDEFIeth大學bZx Vesting TokenDefinexdefi幣種

FIL幣
BTC:評論:BCH減半時間早于BTC,會卷入死亡螺旋嗎?_區塊鏈TEC幣有這種幣嗎

有讀者擔心,BCH出塊獎勵減半時間早于BTC,這可能會使BCH卷入“死亡螺旋”,他們是這樣認為的:因為減半時間早于BTC,所以減半來臨時,BCH會有50%算力被切掉.

1900/1/1 0:00:00
DAP:研報 | 2020區塊鏈安全隱患最大的是它_PlayDapp

據區塊鏈安全公司PeckShield數據顯示,2019年全年區塊鏈安全事件共177件,其中重大安全事件63起,總共損失達到了76.79億美元,環比2018年增長了60%左右.

1900/1/1 0:00:00
KKT:比特幣的隱私窘境:可以實現100%匿名嗎?_FTC

“隱私是這個新電子時代最大的問題之一”——安迪?葛洛夫比特幣交易是半私密性的,而不是匿名的,這是一個很重要的特征。然而,用比特幣實現完全的匿名可能是一件復雜的事情.

1900/1/1 0:00:00
RON:Dapp生態1月數據PK,這條公鏈的用戶日活同比暴跌61%_數字貨幣交易所app下載

DappRadarXPANews聯合發布 Insights 以太坊在2020年迎來了一個良好的開端,其每日活躍的獨立錢包數量用戶群比去年同期增長了82%.

1900/1/1 0:00:00
okex:報告:2019年暗網活動高于以往,2020年執法部門該如何應對?_ARE

原文來源:Chainalysis,譯者:?Christina 來源:星球日報 民調顯示,2019年18%的美國人和35%的美國千禧一代購買了加密貨幣,人們對加密貨幣的接受率正在上升.

1900/1/1 0:00:00
比特幣:研究 | 區塊鏈如何解決融資難題_Rbicycle

Overview概述 疫情之下,大量的企業都在艱難地維持運轉,根據《中歐商業評論》中的報道顯示,賬上現金余額能維持企業生存的時間,67.1%的企業可以維持兩個月.

1900/1/1 0:00:00
ads