2月15日消息,开放式金融(defi)借贷协议bzx遭遇到攻击,造成部分eth已经丢失。火币网
据bzx联合创始人kyle kistner表示,虽然目前具体损失的eth数量尚不清楚,但丢失一事确实存在。
kistner在bzx官方电报群中透露了一些细节,称有一个合约漏洞被攻击者利用了,目前该已暂停了该合约,而借贷合约和解除合约依旧在运行。
而关于该漏洞的细节,bzx依旧在和安全研究人员协商,以了解问题的所在,kistner还补充表示:
我们将公布一份更深入的剖析报告,剩下的资金是安全的。
由于该漏洞事件的影响,bzx已暂停其fulcrum交易平台,目前其正处于维护状态。
根据 defi pulse的数据显示,在过去24小时内,用户从bzx协议中已取走了3300 eth(约合932万美元)。
在这一事件发生后,defi观察者chris blec评论称:
早期未经证实的理论认为,这并不是一次智能合约黑客攻击,而是有人利用了oracle(可能使用快速贷款)进行某种激进的市场操纵。
另一位观察者paranoid individual也同意这种看法,其表示:
在进行快速的调查后,我的看法是,有人通过oracle漏洞攻击了bzx。这些消息是好是坏,取决于你现在所处的位置。
而分析师alex则给出了他的具体判断:
回顾下攻击者做了什么:
攻击者使用快速借贷从dydx借了10,000 eth;
他把其中50%放在compound当中,剩下50%放在bzx(fulcrum使用了bzx协议);
他从compound借了 112 wbtc(erc20的比特币锚定币);
他在bzw做空wbtc;
他在uniswap抛出了112 wbtc,可能是为了压低价格;
通过做空获利;
归还从dydx借来的10,000 eth;
原合约在compound中有价值100万美元的eth,以及65万美元的wbtc债务,所以攻击者大约有35万美元的利润;