一周内Defi协议bZx遭受两次攻击，凸显行业隐忧

Defi协议bZx一周内再次遭受攻击，这次损失了超过60万美元的ETH。这是几天内发生的第二次攻击，恰恰在bZx刚刚部署了合约升级之后。

BZX发推称，第二次攻击是一次oracle操作攻击，与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为，攻击者能够同时操纵这两者，并绕过相关检查。我们将实施一项更改，允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外，我们正在与chainlink和其他Oracle网络合作，以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出，bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。

Aptos一周内的交易量突破150万笔:金色财经报道，Aptos在7月5日分享了关于其网络交易活动的一个更新，在过去一周内交易量超越了150万笔，每天最低记录的交易量徘徊在17.8万至17.9万之间，有几天的交易量超过20万，最高峰达到23万。[2023/7/6 22:21:36]

据Bitcoinist报道，该攻击使“攻击者”可以通过智能合约利用平台，该合约无需抵押就可以借入资金，并在同一笔交易中偿还资金。在借入和偿还贷款的步骤之间，攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤，这些步骤由智能合约自动执行。所有这一切都在一次交易中立即发生。

硅谷银行倒闭前美国银行业存款一周内减少540亿美元:金色财经报道，在三家银行倒闭引发全球金融动荡前的一周，美国银行业存款已经持续下滑。美联储周五发布的数据显示，截至3月8日当周，银行存款减少544亿美元至17.6万亿美元。存款较去年4月创下的高点下降约5000亿美元，加剧了金融体系的压力。在硅谷银行和另外两家银行倒闭之后，美联储每周发布的关于美国银行业资金状况的报告突然成为市场和经济一个关键数据点。有人担心，储户存款搬家或寻求更高收益率产品可能会导致更多银行陷入困境。另一个令人担忧的问题是，银行将在提高自身财务状况的同时收紧贷款标准，这将遏制经济增长动能。过去几周已经出现信贷增长放缓的迹象。[2023/3/18 13:11:40]

在最近的这次攻击中，攻击者能够利用借贷并立即进行多笔交易，套利了DEX的低流动性，并获得了可观的利润。

近一周内共识层（原ETH2）合约地址质押新增5.23万枚ETH:5月30日消息，根据Tokenview链上数据监测，当前共识层（原ETH2）合约地址余额达到12,711,395枚ETH，近一周新增52,257枚ETH，交易笔数199,039。[2022/5/30 3:50:07]

在这次攻击中，攻击者从bZx上借了7,500ETH，使用一半的ETH在另外一个Defi平台Synthetix上购买sUSD，并使用sUSD作为第二笔bZx贷款的抵押品。然后，他们在低流动性的DEXKyber网络上利用900ETH，将sUSD打至2美元。然后，他们又借入6,796ETH，偿还7,500ETH的原始贷款，赚取了2,378ETH，折合63万美元。

动态 | John McAfee称将在一周内揭露中本聪身份:据彭博社报道，John McAfee告诉彭博社，将在一周内揭露中本聪身份。Fundstrat联合创始人Tom Lee转发该条推文并评论称，这难道不是一个消极的进展吗？除非中本聪去世。[2019/4/24]

所有这些步骤都是在一次交易中完成，利用了开发者没有想到的智能合约，类似于著名的DAO攻击。此次攻击确实不是一次黑客攻击，更多地利用了编写不良且不安全的智能合约。

在bZx遭受首次攻击并损失350,000美元的ETH后，该平台关闭并离线让开发人员修复该合同，以防攻击者进行另一次攻击。首次攻击使加密社区措手不及，因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核。

在DeFi贷款协议bZx再次遭受攻击，DeFi生态中锁定资产价值在数小时内下跌了近1.42亿美元。本月，Defi协议中锁定的资产总价值首次突破10亿美元大关，此后在2月15日再度创下历史新高，达到12.2亿美元。今日早些时候，锁定资产总价值已逐步减少至11.49亿美元，随着bZx再次遭受攻击，该数字进一步下跌，逼近10亿美元。

尽管DEX交易量飙升，但BzX漏洞事件凸显行业隐忧

去年，以太坊上的DEX交易额超过23亿美元，而2020年有望轻松超越。根据DuneAnalytics的数据，以太坊DEX过去7天的交易额达到1.19亿美元，同比增长71%。与此同时，为了满足不断增长的需求，新的DEX也在不断涌现。尽管如此，DEX行业依然存在隐忧。2月15日发生的DeFi贷款协议BzX漏洞事件引发了激烈的争论，争论的焦点是去中心化的交易协议是否真的是去中心化的，还是一个“紧急开关”的存在会使所有这些声明无效。

以太坊去中心化借贷协议Compound创始人RobertLeshner表示，bZx团队最近的表现已经多次证明他们并不能保管好用户的资产，他们应该立刻暂停业务，好好审核一下平台。

莱特币创始人李启威在推特上表示，这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭，所以它只是一个去中心化的“戏院”。然而，除非我们增加更多的中心化，否则没有人能够撤销黑客攻击或漏洞利用。

翻译自：bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“

标签：ETHBZXDEFEFIYFEthereumBZX币Restaurant DeFiDeFiChain

波场热门资讯