最近的 bZx 闪贷攻击引发了一场全新的争论。 ETHDenver 会议上的连续漏洞表明DeFi与传统网络一样容易受到攻击。 尽管两次黑客事件的情况不同,但结果都是巨大的损失。 攻击者总共窃取了约 100 万美元。 DeFi会发生什么,我们又该何去何从?
bZx 闪贷攻击只是开始
DeFi心中留下了不好的印象。 曾经被视为另类金融革命的事情现在却受到了挥之不去的疑虑。 DeFi的信心首次动摇是在 2 月 14日的 ETHDenver 会议上。 bZx 团队正在庆祝他们的工作,突然传来袭击的消息,他们在活动进行到一半时就惊呆了。 该团队承认了可疑交易,并在他们的社交媒体渠道上确认了此次攻击。
https://twitter.com/bzxHQ/status/1228787125740437504
团队中途trac 由于bZx有保险基金,他们能够对投资者进行补偿。 然而,名声却被玷污了。 bZx 闪贷攻击是利用价格操纵机制执行的。 攻击者首先在 dYdX 平台上借了 10K ETH。 它平均分配给两个贷方,即 bZx 和Compound。 一笔金额被用作另一笔贷款的抵押品。 bZx 金额用于针对 ETH 的空头交易。 以 Uniswap 价格为基础,WBTC 的价格被抬高。 现在,WBTC以更高的价格抛售,赚取了丰厚的利润。 dYdX 贷款已用利润全额支付,攻击者获得了 1,193 ETH 的利润,而 bZx 对抵押不足的贷款一无所知。
闪电贷的危险漏洞
加密货币闪电贷承诺在没有任何抵押品的情况下提供资金。 由于贷款是即时偿还的,因此无需抵押。 这就是 bZx 闪贷攻击的起源。 trac结合使用来创建短期交易。 交易是即时的,这意味着它们要么立即发生,要么立即失败。 贷款人的资金在整个过程中都处于危险之中。
bZx 闪贷攻击被归咎于 Oracle 定价操纵。 攻击者利用价格的波动来谋取利益,为他们带来了意外的利润。 然而, bZx 闪贷攻击不能归类为智能套利,因为它们利用了 bZx 代码错误来执行交易。 这不是明智的交易,而只是黑客攻击。 更重要的是,这些攻击玷污了DeFi行业,并使其声誉受到威胁。
精选图片来自Pixabay
