币教程

标题: 分散式贷款协议bZx在几天之内两次被黑客入侵 [打印本页]

作者: admin    时间: 2020-2-22 02:18
标题: 分散式贷款协议bZx在几天之内两次被黑客入侵
分散式贷款协议bZx在几天之内两次被黑客入侵
4012总浏览量
168

新闻


去中心化金融(DeFi)的支持者受到沉重打击,因为去中心化借贷协议bZx仅在几天之内就发现了两次成功的黑客攻击,损失总计约954,000美元。
根据bZx的报告,该协议于2月14日在团队参加ETHDenver行业活动时首次遭到破坏。根据行业新闻媒体The Block的说法,第二次攻击发生在2月18日。
第一次攻击的程序
攻击者使用多种DeFi协议借出和交换大量的以太币,并包装了比特币(WBTC)(以太坊区块链上的一个令牌,该令牌可跟踪比特币(BTC)的价格),从而使他能够操纵价格并从中获利分散的杠杆交易。
攻击者首先从分散式借贷协议dYdX中借了10,000个以太币(ETH),然后用5,500 ETH(146万美元)为DeFi协议Compound抵押了112包比特币(WBTC)贷款(超过100万美元)。
此时,攻击者向分散式保证金交易ETH发送了1,300 ETH(超过372,000美元),以在bZx的Fulcrum交易平台上对ETH / BTC对开立5倍杠杆头寸,并通过Kyber的Uniswap借入5,637 ETH,并将其交换为51 WBTC,从而导致滑点大。
反过来,这又使攻击者可以将112 WBTC从Compound交换为6,671 ETH,从而获利1,193 ETH(约合318,000美元)。黑客最终偿还了他之前在dYdX上获得的10,000 ETH贷款。
根据对攻击的深入分析,应该通过安全检查来阻止攻击者打开杠杆交易的交易,但是由于bZx智能合约中的错误,这些检查没有触发。该协议背后的团队已宣布已修复该错误。
第二次攻击
第二次攻击的性质在很大程度上仍然不清楚,但是该项目的CVO和操作负责人bZx Telegram小组的凯尔·基斯纳(Kyle Kistner)发出的消息表明,这是一次Oracle操作攻击。Oracle通常是集中式组件,可为链上应用程序提供外部数据。
该区块估计损失为2,388 ETH(近636,000美元)。Kistner说,该团队可以消除黑客攻击,并防止用户资金流失,就像他们第一次攻击一样。此外,他承诺 bZx开发人员将基于Chainlink协议切换到oracle,这似乎暗示它将使系统更安全。
即将发布时,Cointelegraph将使用更多信息来更新本文。
黑客中的加密货币盛行
交易的不可逆性是大多数加密货币的基本属性,或者至少是大多数项目都在努力。尽管出于许多原因是理想的,但网络犯罪分子也赞赏此功能,如果他们设法窃取资金,他们可以保留资金,而电汇可以取而代之。
黑客组织还通过更新其方法来领先。网络安全公司TrendMicro最近发现,黑客组织Outlaw已经更新了用于窃取企业数据的工具包已有近半年的时间。
本月早些时候,Cointelegraph 报告说,黑客入侵了五家美国律师事务所,并要求每家律师事务所支付两百个比特币赎金:一个是恢复对数据的访问权,另一个是删除而不是出售黑客的副本。








欢迎光临 币教程 (https://bjiaocheng.ityunw.com/) Powered by Discuz! X3.4