DeFi 遭遇挫折：黑客欺骗Fulcrum协议后窃取35万美元

DeFi 者 ，去中心化金融 (DeFi) 项目 bZx 遭遇重创，Fulcrum 协议再次遭到攻击。bZx 在昨日的 ETH Denver 大会上进行演示时遭到黑客攻击。 成功同时入侵了多个 DeFi 协议，并从 bZx 窃取了 35 万美元（ 约占其总资产的 2%

此次攻击涉及 bZx Fulcrum 协议，该公司随后关闭了该协议以应对此次黑客攻击。bZx 的定价预言机是黑客利用的漏洞，他们从协议中窃取了traccashcash cashcashcashcash cashcash 消息人士透露，该公司仅使用了一个用于定价的预言机。

bZx Fulcrum 协议存在漏洞，容易受到攻击

ETHDenver黑客马拉松活动进行期间， bZx 遭到黑客攻击，令该公司颜面尽失。bZx团队还不得不向ETHDenver黑客马拉松社区做出解释。该公司至今尚未重返活动现场。此外，bZx在其官方 推特 账号上证实了此次黑客攻击事件，并宣布将向贷款方提供赔偿。

当前 DeFiChainlinkChainlink ChainlinkChainlinkmatic 。Chainlink首席执行官Sergey Nazarov ChainlinkChainlink ChainlinkChainlink攻击归类 黑客 为价格信息来源攻击这一日益增长的趋势的一部分。 使用单一预言机收集价格信息并在链上发布价格数据的服务很容易受到攻击。DeFi DeFi 领域的各个团队都面临着此类攻击，并正在积极努力解决问题

DeFi 领域的问题亟需解决。

开发团队不应等到 DeFi 挫折才开始寻找解决方案。大多数公司都依赖于 Fulcrum 协议中的单一预言机-交易所连接。bZx 黑客事件凸显了闪电贷的新颖性和相关风险。 闪电贷是向交易者提供的极短期限贷款，黑客正是利用了这一特性进行攻击。

该黑客借入了一万个以太坊（ETH）的闪电贷，并将其分成两份。随后，他做空了Wrapped Bitcoin，并在UniSwap上卖出。由于bZx的价格信息来源于UniSwap，这使得他的做空操作获利颇丰。这引发了一个问题： DeFi 领域的某个特定挫折是否足以引领整个行业的改进趋势？.

题图来自 Pixabay