BZX:一周內Defi協議bZx遭受兩次攻擊，凸顯行業隱憂

Defi協議bZx一周內再次遭受攻擊，這次損失了超過60萬美元的ETH。這是幾天內發生的第二次攻擊，恰恰在bZx剛剛部署了合約升級之后。

BZX發推稱，第二次攻擊是一次oracle操作攻擊，與第一次攻擊完全不同。攻擊者從系統中獲得了大約60萬美元的凈利潤。Kyber上的sUSD儲備金包含APR和Uniswap池。我們認為，攻擊者能夠同時操縱這兩者，并繞過相關檢查。我們將實施一項更改，允許交易者和借款方平倉。在此期間我們將加強協議安全以確保不會再次發生類似事件。另外，我們正在與chainlink和其他Oracle網絡合作，以創建更安全的Oracle網絡和縮小協議可攻擊范圍。Bitcoinist指出，bZx遭受二次攻擊表明需要對DeFi智能合約進行徹底審計。

Stake-to-Earn代幣BTC20 一周內通過預售籌集170萬美元:金色財經報道，Stake-to-Earn 代幣 BTC20 在一周內通過預售階段籌集了超過 170 萬美元。BTC20 ($BTC20) 允許投資者以 1 美元的象征性價格購買代幣，這是對原始比特幣早期的致敬。BTC20 的質押模式允許代幣持有者通過歸屬合約隨著時間的推移獲得獎勵。

受原始比特幣區塊獎勵的啟發，該合約旨在在大約 120 年內向質押者分發 BTC20 美元的代幣。根據 BTC20白皮書，預售結束后，所有未售出的代幣（至少 1495 萬美元 BTC20）將被鎖定在質押合約中。[2023/7/26 15:58:18]

硅谷銀行倒閉前美國銀行業存款一周內減少540億美元:金色財經報道，在三家銀行倒閉引發全球金融動蕩前的一周，美國銀行業存款已經持續下滑。美聯儲周五發布的數據顯示，截至3月8日當周，銀行存款減少544億美元至17.6萬億美元。存款較去年4月創下的高點下降約5000億美元，加劇了金融體系的壓力。在硅谷銀行和另外兩家銀行倒閉之后，美聯儲每周發布的關于美國銀行業資金狀況的報告突然成為市場和經濟一個關鍵數據點。有人擔心，儲戶存款搬家或尋求更高收益率產品可能會導致更多銀行陷入困境。另一個令人擔憂的問題是，銀行將在提高自身財務狀況的同時收緊貸款標準，這將遏制經濟增長動能。過去幾周已經出現信貸增長放緩的跡象。[2023/3/18 13:11:40]

據Bitcoinist報道，該攻擊使“攻擊者”可以通過智能合約利用平臺，該合約無需抵押就可以借入資金，并在同一筆交易中償還資金。在借入和償還貸款的步驟之間，攻擊者可以在利用DEX和DeFi借貸平臺之間執行許多步驟，這些步驟由智能合約自動執行。所有這一切都在一次交易中立即發生。

Fcoin創始人張健：正努力配合社委會推動重啟，預計一周內恢復網站:Fcoin創始人張健發布了關于加快FCoin重啟進度的聲明。聲明稱， 基于廣大社區用戶的強烈呼聲及建議，我立即著手以下工作：1.我個人對此次關網及平臺決策經營造成的巨大虧損永生背債并承擔無限責任。2.準備立即公布平臺結余資產錢包地址，供全體社區會員查閱，并允諾不轉出及后續資產透明，以便平臺重啟后，根據平臺結余資產及所有用戶損失，制定可行的補償提現比例及剩余負債用戶自主選擇轉債或轉股及預留部分重啟運營啟動資金等方案，并向社區公示，接受公投。3.以最快的速度，盡我所能的公布資產負債盡量詳細和準確的情況，但懇請廣大社區老鐵能給予我個人一些整理、核對的時間。4.爭取在2020年2月29日中午12點之前，把資產錢包地址匯總透明，并以多重簽名錢包方式交給社區，后續如何使用，提現賠償及留存部分運營等，由社區公投決定。5.我正在努力配合社委會推動重啟，并已經找到了最快速的方案，預計一周內網站就能恢復。[2020/2/29]

在最近的這次攻擊中，攻擊者能夠利用借貸并立即進行多筆交易，套利了DEX的低流動性，并獲得了可觀的利潤。

聲音 | 趙東：RenrenBit 100%準備金將在一周內上線:DGroup創始人趙東微博回應用戶“100%保證金可能就是一個數據而已”：當前版本產品在測試中（RenrenBit 100%準備金版本），一周內即上線，所有用戶可以查。[2019/7/30]

在這次攻擊中，攻擊者從bZx上借了7,500ETH，使用一半的ETH在另外一個Defi平臺Synthetix上購買sUSD，并使用sUSD作為第二筆bZx貸款的抵押品。然后，他們在低流動性的DEXKyber網絡上利用900ETH，將sUSD打至2美元。然后，他們又借入6,796ETH，償還7,500ETH的原始貸款，賺取了2,378ETH，折合63萬美元。

所有這些步驟都是在一次交易中完成，利用了開發者沒有想到的智能合約，類似于著名的DAO攻擊。此次攻擊確實不是一次黑客攻擊，更多地利用了編寫不良且不安全的智能合約。

在bZx遭受首次攻擊并損失350,000美元的ETH后，該平臺關閉并離線讓開發人員修復該合同，以防攻擊者進行另一次攻擊。首次攻擊使加密社區措手不及，因為借貸是DeFi平臺提供的新產品。第二次攻擊表明需要對DeFi智能合約進行非常徹底的審核。

在DeFi貸款協議bZx再次遭受攻擊，DeFi生態中鎖定資產價值在數小時內下跌了近1.42億美元。本月，Defi協議中鎖定的資產總價值首次突破10億美元大關，此后在2月15日再度創下歷史新高，達到12.2億美元。今日早些時候，鎖定資產總價值已逐步減少至11.49億美元，隨著bZx再次遭受攻擊，該數字進一步下跌，逼近10億美元。

盡管DEX交易量飆升，但BzX漏洞事件凸顯行業隱憂

去年，以太坊上的DEX交易額超過23億美元，而2020年有望輕松超越。根據DuneAnalytics的數據，以太坊DEX過去7天的交易額達到1.19億美元，同比增長71%。與此同時，為了滿足不斷增長的需求，新的DEX也在不斷涌現。盡管如此，DEX行業依然存在隱憂。2月15日發生的DeFi貸款協議BzX漏洞事件引發了激烈的爭論，爭論的焦點是去中心化的交易協議是否真的是去中心化的，還是一個“緊急開關”的存在會使所有這些聲明無效。

以太坊去中心化借貸協議Compound創始人RobertLeshner表示，bZx團隊最近的表現已經多次證明他們并不能保管好用戶的資產，他們應該立刻暫停業務，好好審核一下平臺。

萊特幣創始人李啟威在推特上表示，這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉，所以它只是一個去中心化的“戲院”。然而，除非我們增加更多的中心化，否則沒有人能夠撤銷黑客攻擊或漏洞利用。

翻譯自：bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“

Tags：BZXEFIDEFIDEFbZx ProtocolBasketDAO DeFi Indexdefi communitydefi幣是什么幣

非小號