分散式贷款协议bZx在几天之内两次被黑客入侵

 
去中心化金融(DeFi)的支持者受到沉重打击，因为去中心化借贷协议bZx仅在几天之内就发现了两次成功的黑客攻击，损失总计约954,000美元。
根据bZx的报告，该协议于2月14日在团队参加ETHDenver行业活动时首次遭到破坏。根据行业新闻媒体The Block的说法，第二次攻击发生在2月18日。
第一次攻击的程序
攻击者使用多种DeFi协议借出和交换大量的以太币，并包装了比特币(WBTC)(以太坊区块链上的一个令牌，可跟踪比特币(BTC)的价格)，从而允许他操纵价格并从中获利分散的杠杆交易。
攻击者首先从分散式借贷协议dYdX中借了10,000个以太币(ETH)，然后用5,500 ETH(146万美元)为DeFi协议Compound抵押了112包比特币(WBTC)贷款(超过100万美元)。
此时，攻击者向分散式保证金交易ETH发送了1,300 ETH(超过372,000美元)，以在bZx的Fulcrum交易平台上对ETH / BTC对开立5倍杠杆头寸，并通过Kyber的Uniswap借入5,637 ETH，并将其交换为51 WBTC，从而导致滑点大。
反过来，这又使攻击者可以通过将112 WBTC从Compound交换为6,671 ETH获利，从而获得1,193 ETH(近318,000美元)的利润。黑客最终偿还了他之前在dYdX上获得的10,000 ETH贷款。
根据对攻击的深入分析，应该通过安全检查来阻止攻击者打开杠杆交易的交易，但是由于bZx智能合约中的错误，这些检查并未触发。该协议背后的团队已宣布已修复该错误。
第二次攻击
第二次攻击的性质仍不清楚，但是该项目的CVO和操作负责人bZx Telegram小组的凯尔·基斯纳(Kyle Kistner)发出的消息表明，这是一次Oracle操纵攻击。 Oracle通常是集中式组件，可为链上应用程序提供外部数据。
该区块估计损失为2,388 ETH(近636,000美元)。 Kistner说，该团队可以消除黑客攻击，并防止用户资金流失，就像他们第一次攻击一样。此外，他承诺bZx开发人员将基于Chainlink协议切换到oracle，这似乎暗示它将使系统更安全。
即将发布时，Cointelegraph将使用更多信息来更新本文。
黑客中的加密货币盛行
交易的不可逆性是大多数加密货币的基本属性，或者至少是大多数项目都在努力。尽管出于许多原因是理想的，但网络犯罪分子也赞赏此功能，如果他们设法窃取资金，他们可以保留资金，而电汇可以取而代之。
黑客组织还通过更新其方法来领先。网络安全公司TrendMicro最近发现，黑客组织Outlaw已经更新了用于窃取企业数据的工具包已有近半年的时间。
本月早些时候，Cointelegraph报道说，黑客入侵了五家美国律师事务所，并要求每家公司支付两百个比特币赎金：一个赎金以恢复对数据的访问权，另一个是删除而不是出售该黑客的副本。