2月15日消息,开放式金融借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。
据bZx联合创始人KyleKistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在。
Kistner在bZx官方电报群中透露了一些细节,称有一个合约漏洞被攻击者利用了,目前该公司已暂停了该合约,而借贷合约和解除合约依旧在运行。
而关于该漏洞的细节,bZx依旧在和安全研究人员协商,以了解问题的所在,Kistner还补充表示:
以太坊DeFi协议Cream Finance遭受攻击,损失1.15亿美元:金色财经报道,DeFi借贷协议CreamFinance再次遭受攻击,损失达1.15亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。PeckShield发现了一笔用于实施这一攻击行为的大额闪电贷。根据区块链记录,9200万美元被盗到一个地址,2300万美元被盗到另一个地址,尽管这些资金现在被转移到不同的钱包中。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击(尽管两个更大的黑客攻击事件都有资金返还)。(TheBlock)[2021/10/28 6:16:25]
“我们将公布一份更深入的剖析报告,剩下的资金是安全的。”
DeFi 概念板块今日平均涨幅为4.38%:金色财经行情显示,DeFi 概念板块今日平均涨幅为4.38%。47个币种中44个上涨,3个下跌,其中领涨币种为:REP(+14.59%)、BZRX(+14.53%)、CRV(+9.53%)。领跌币种为:COMP(-1.45%)、LEND(-1.42%)、LRC(-0.92%)。[2021/6/30 0:16:12]
由于该漏洞事件的影响,bZx已暂停其Fulcrum交易平台,目前其正处于维护状态。
金融科技服务商Plaid正在与DeFi创企Dharma与Teller Finance合作:金融科技服务商Plaid目前正在与至少两家DeFi初创公司悄悄合作:该公司确认了与Dharma的整合,后者是Uniswap友好的DeFi钱包,早期得到了Coinbase和其他公司的支持。另外一家公司是Teller Finance,该公司希望为以太坊区块链带来无担保贷款。
Plaid的英国总裁Keith Grose曾是谷歌钱包创建者,他对加密技术(和DeFi)将如何与金融科技革命同步发展有着这样的愿景:“我认为,在DeFi成为金融主要途径的一部分之前,还有很长的路要走,但这确实是一个令人兴奋的角落,也是我个人热爱的点。”Grose称,说服银行向金融科技开放仅仅是个开始,他认为加密技术是合乎逻辑的下一步。
Grose解释道:“我们只触及了开放银行业务的表面,因为它只覆盖支付账户。我认为关键是能够允许人们访问和使用他们的加密资产,同时使用更传统的预算应用程序和支付应用程序。从长期来看,你的Coinbase账户或Compound钱包没有理由不被包括在内,这样你就可以追踪它,并在许多其他传统应用中加以使用。”(CoinDesk)[2020/9/26]
根据DeFiPulse的数据显示,在过去24小时内,用户从bZx协议中已取走了3300ETH。
在这一事件发生后,DeFi观察者ChrisBlec评论称:
“早期未经证实的理论认为,这并不是一次智能合约黑客攻击,而是有人利用了oracle进行某种激进的市场操纵。”
另一位观察者ParanoidIndividual也同意这种看法,其表示:
“在进行快速的调查后,我的看法是,有人通过oracle漏洞攻击了bZx。这些消息是好是坏,取决于你现在所处的位置。”
而分析师Alex则给出了他的具体判断:
“回顾下攻击者做了什么:
攻击者使用快速借贷从dydx借了10,000ETH;
他把其中50%放在compound当中,剩下50%放在bZx;
他从compound借了112WBTC;
他在bZw做空WBTC;
他在uniswap抛出了112WBTC,可能是为了压低价格;
归还从dydx借来的10,000ETH;
原合约在compound中有价值100万美元的eth,以及65万美元的WBTC债务,所以攻击者大约有35万美元的利润;
”
你怎么看?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。