火星財(cái)經(jīng)APP（微信：hxcj24h）一線報(bào)道

2月19日，DeFi協(xié)議bZx通過推文表示，他們最近再次遭受到攻擊，這次是Oracle操作攻擊，與第一次攻擊完全不同。bZx表示，攻擊者從系統(tǒng)中獲得了約60萬美元的凈利潤。他們認(rèn)為攻擊者能夠同時(shí)操縱Kyber上的sUSD儲備金和Uniswap池，并繞過相關(guān)檢查。

針對這次攻擊，bZx透露他們將實(shí)施一項(xiàng)更改，允許交易者和借款方平倉。同時(shí)，他們也將加強(qiáng)協(xié)議安全，與Chainlink和其他Oracle網(wǎng)絡(luò)合作，以創(chuàng)建更安全的Oracle網(wǎng)絡(luò)并降低協(xié)議被攻擊的可能性。

隨后，bZx又發(fā)推稱，他們已使用管理員密鑰移除智能合約中的時(shí)間鎖，以應(yīng)對最近頻繁發(fā)生的黑客套利事件。一旦平臺通過測試，將會恢復(fù)時(shí)間鎖功能。這也將有助于在oracle代碼完成審核后立即恢復(fù)功能。

bZx連續(xù)兩次遭受攻擊，引起了業(yè)內(nèi)對bZx和DeFi安全性的擔(dān)憂。Bitcoinis發(fā)文指出，bZx兩次遭遇攻擊表明需要對DeFi智能合約進(jìn)行徹底審計(jì)。以太坊去中心化借貸協(xié)議Compound創(chuàng)始人Robert Leshner則表示，bZx團(tuán)隊(duì)的表現(xiàn)已經(jīng)多次證明他們不能很好地保管用戶的資產(chǎn)，他們應(yīng)該立即暫停業(yè)務(wù)，好好審核一下平臺。

對市場的影響，CryptoNews指出，bZx再次遭受攻擊后，DeFi生態(tài)中鎖定資產(chǎn)的價(jià)值在數(shù)小時(shí)內(nèi)下降了近1.42億美元。本月早些時(shí)候，DeFi協(xié)議中鎖定的資產(chǎn)總價(jià)值首次突破10億美元大關(guān)，并在2月15日再度創(chuàng)下歷史新高，達(dá)到12.2億美元。但隨著bZx再次遭受攻擊，總金額進(jìn)一步下跌，逼近10億美元。

據(jù)之前的報(bào)道，bZx于1月25日首次遭受攻擊。攻擊過程包括攻擊者從dydx借出1萬枚ETH，將其中5500枚ETH存入Compound并借出112枚wBTC，將1300枚ETH發(fā)送至Fulcrum的ETH/BTC交易中，借入5637.6枚ETH并兌換出51.3枚wbtc，并最終將112wbct拋售兌換成6871.4枚ETH，從而獲利。這一系列事件的總利潤為1193枚ETH，價(jià)值298250美元。

需要注意的是，一些人認(rèn)為這次事件并非真正的黑客攻擊，而是一次基于充分了解產(chǎn)品特點(diǎn)的套利行為，認(rèn)為執(zhí)行者應(yīng)該得到獎(jiǎng)勵(lì)。由于這次事件，DeFi智能合約將變得更強(qiáng)大。

熱點(diǎn)：微信 火星財(cái)經(jīng)