比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必APP > Info

一周內Defi協議bZx遭受兩次攻擊,凸顯行業隱憂_EFI

Author:

Time:1900/1/1 0:00:00

Defi協議bZx一周內再次遭受攻擊,這次損失了超過60萬美元的ETH。這是幾天內發生的第二次攻擊,恰恰在bZx剛剛部署了合約升級之后。

BZX發推稱,第二次攻擊是一次oracle操作攻擊,與第一次攻擊完全不同。攻擊者從系統中獲得了大約60萬美元的凈利潤。Kyber上的sUSD儲備金包含APR和Uniswap池。我們認為,攻擊者能夠同時操縱這兩者,并繞過相關檢查。我們將實施一項更改,允許交易者和借款方平倉。在此期間我們將加強協議安全以確保不會再次發生類似事件。另外,我們正在與chainlink和其他Oracle網絡合作,以創建更安全的Oracle網絡和縮小協議可攻擊范圍。Bitcoinist指出,bZx遭受二次攻擊表明需要對DeFi智能合約進行徹底審計。

Silvergate空頭:預計Silvergate Bank將在一周內關閉:金色財經報道,自去年以來一直做空Silvergate的空頭投資者Marc Cohodes表示,預計Silvergate Bank將在一周內關閉。Cohodes表示,“如果Silvergate Bank下周營業,我會感到非常驚訝”。

據悉,在過去六個月中,Silvergate股價下跌了約 95%。周五,Silvergate的長期發行人評級被穆迪下調,穆迪警告稱,在該銀行披露其資本不足且未能按時提交年度報告后,進一步下調評級已成為可能。在評級下調后不久,該銀行宣布將關閉其名為Silvergate Exchange Network的24小時匯款系統。[2023/3/5 12:42:56]

Tether在一周內鑄造了創記錄的20億枚USDT:數據顯示,Tether上周共鑄造了20億枚USDT,達到新紀錄。根據Coin Metrics的數據,目前在以太坊、波場和比特幣的Omni層中流通的USDT已超過246億,一年前僅為48億。(coindesk)[2021/1/12 15:55:08]

據Bitcoinist報道,該攻擊使“攻擊者”可以通過智能合約利用平臺,該合約無需抵押就可以借入資金,并在同一筆交易中償還資金。在借入和償還貸款的步驟之間,攻擊者可以在利用DEX和DeFi借貸平臺之間執行許多步驟,這些步驟由智能合約自動執行。所有這一切都在一次交易中立即發生。

波卡一周內更新兩個版本 100個節點準備成為波卡驗證人:波卡Polkadot今日在官方平臺更新本周進展,主要包括:1.6月2日,Polkadot v0.8.2已更新。此外,Kusama第55個公投也通過,主要內容是把Kusama的驗證人節點從275個增加到350個;2.6月5日,Lunie集成了Kusama網絡,Lunie將在波卡轉為NPoS的時候結成波卡網絡;3.截至6月5日,目前一共有100個節點打算成為波卡驗證人,但目前只有50個驗證人卡槽(還沒有開放);4.6月5日,Polkadot v0.8.3已經發布。[2020/6/7]

在最近的這次攻擊中,攻擊者能夠利用借貸并立即進行多筆交易,套利了DEX的低流動性,并獲得了可觀的利潤。

動態 | BitMEX一周內成為ETH/USD交易最大交易所:據CCN報道,加密貨幣交易所BitMEX首席執行官Arthur Hayes本周透露,在短短一周內,BitMEX成為ETH/USD交易最大的交易所,因為其50倍杠桿式ETHUSD掉期已成為全球市場中最具流動性的ETH交易對。鑒于ETH及其他加密貨幣過度的下滑趨勢,BitMEX平臺ETH/USD交易對的活動增加表明由于對ETH短期內的趨勢失去信心,投資者的空頭數量增加。[2018/8/15]

在這次攻擊中,攻擊者從bZx上借了7,500ETH,使用一半的ETH在另外一個Defi平臺Synthetix上購買sUSD,并使用sUSD作為第二筆bZx貸款的抵押品。然后,他們在低流動性的DEXKyber網絡上利用900ETH,將sUSD打至2美元。然后,他們又借入6,796ETH,償還7,500ETH的原始貸款,賺取了2,378ETH,折合63萬美元。

所有這些步驟都是在一次交易中完成,利用了開發者沒有想到的智能合約,類似于著名的DAO攻擊。此次攻擊確實不是一次黑客攻擊,更多地利用了編寫不良且不安全的智能合約。

在bZx遭受首次攻擊并損失350,000美元的ETH后,該平臺關閉并離線讓開發人員修復該合同,以防攻擊者進行另一次攻擊。首次攻擊使加密社區措手不及,因為借貸是DeFi平臺提供的新產品。第二次攻擊表明需要對DeFi智能合約進行非常徹底的審核。

在DeFi貸款協議bZx再次遭受攻擊,DeFi生態中鎖定資產價值在數小時內下跌了近1.42億美元。本月,Defi協議中鎖定的資產總價值首次突破10億美元大關,此后在2月15日再度創下歷史新高,達到12.2億美元。今日早些時候,鎖定資產總價值已逐步減少至11.49億美元,隨著bZx再次遭受攻擊,該數字進一步下跌,逼近10億美元。

盡管DEX交易量飆升,但BzX漏洞事件凸顯行業隱憂

去年,以太坊上的DEX交易額超過23億美元,而2020年有望輕松超越。根據DuneAnalytics的數據,以太坊DEX過去7天的交易額達到1.19億美元,同比增長71%。與此同時,為了滿足不斷增長的需求,新的DEX也在不斷涌現。盡管如此,DEX行業依然存在隱憂。2月15日發生的DeFi貸款協議BzX漏洞事件引發了激烈的爭論,爭論的焦點是去中心化的交易協議是否真的是去中心化的,還是一個“緊急開關”的存在會使所有這些聲明無效。

以太坊去中心化借貸協議Compound創始人RobertLeshner表示,bZx團隊最近的表現已經多次證明他們并不能保管好用戶的資產,他們應該立刻暫停業務,好好審核一下平臺。

萊特幣創始人李啟威在推特上表示,這就是我不相信DeFi的原因。這是兩個世界中最糟糕的。大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”。然而,除非我們增加更多的中心化,否則沒有人能夠撤銷黑客攻擊或漏洞利用。

翻譯自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“

Tags:ETHBZXDEFEFIEverEarn ETHbZx Vesting TokenDeFi Pulse IndexPEET DeFi

火必APP
病“吹哨人”計劃:一個基于區塊鏈的區域基層聯動預警網絡_CDC

本文來源:未央網,原題《病“吹哨人”計劃:建設區域基層聯動預警網絡》 作者:黃銳 2020年2月7日上午,武漢市政府網站發布公告:武漢中心醫院李文亮醫生,因感染新型肺炎.

1900/1/1 0:00:00
宿命與輪回:比特幣的減產時刻_比特幣

一、引言: 2020年2月初,比特幣價格重新站上10,000美元的大關。然而僅僅在兩個月前,比特幣度過了近半年的熊市,下挫至6,800美元,跌幅高達40%,市場一度充滿悲觀情緒.

1900/1/1 0:00:00
一場收購引發的“宮斗劇”:Steemit團隊與社區宣戰_STEEM

去中心化內容平臺Steemit最近與波場基金會合作了。其利用火幣、幣安和Poloniex等交易所的資源,撤銷了最近一次的網絡更改,引發了社區的強烈抗議.

1900/1/1 0:00:00
美國高級官員提議:允許投資者對比特幣進行免稅投資_MENT

據Beincrypto2月16日報道,美國總統唐納德?特朗普的一名高級官員提議稱,美國新的經濟刺激方案可能包括“401(k)計劃”以外的免稅投資.

1900/1/1 0:00:00
歐洲央行行長拉加德:希望評估央行數字貨幣能否為公眾服務并支持歐洲央行的目標_加密貨幣

作者:LiangCHE 來源:比推bitpush.news歐洲央行行長克里斯蒂娜·拉加德表示,希望評估央行數字貨幣能否為公眾服務并支持歐洲央行的目標.

1900/1/1 0:00:00
數據隱私困境:技術迭代中的人性遲鈍_區塊鏈

我們創造了數據洪流,并成為其中的一部分,同時我們也正變得越發透明。1993年《紐約客》曾發布了題為“在互聯網上,沒人知道你是坐在電腦前的一條狗”的經典漫畫;時至今日,這張漫畫或許可以修改為“在互.

1900/1/1 0:00:00
ads