DeFi挫折导致 Fulcrum 协议再次被利用。 去中心化金融 ( DeFi ) 项目 bZx 在昨天的 ETH 丹佛演讲中遭到黑客攻击。 攻击者能够同时成功破解各种DeFi协议,并从 bZx 窃取 35 万美元(35 万美元)。 该金额约占其总资产的百分之二。
这次攻击涉及 bZx Fulcrum 协议,该协议后来被该公司关闭作为对黑客攻击的回应。 bZx 的定价预言机就是黑客用来从协议中trac现金cash 据消息人士透露,该公司仅使用一台预言机来进行定价。
bZx Fulcrum 协议易受攻击
bZx ETHDenver 正在进行中,这给该公司带来了进一步的尴尬。 bZx 团队还必须在 ETHDenver Hackathon 社区发表演讲。 该公司尚未返回该活动。 特遭到黑客攻击,并宣布向贷方提供赔偿。
当前DeFi的挫折是该行业日益凸显的漏洞的matic Chainlink首席执行官谢尔盖·纳扎罗夫 (Sergey Nazarov)将这次黑客攻击归为涉及价格信息源攻击的上升趋势的一部分。 使用单一预言机收集价格信息并发布链上价格数据的服务很容易受到攻击。 整个DeFi
DeFi中的问题需要立即解决
开发者团队不应该等到DeFi挫折才寻找解决方案。 大多数公司依赖 Fulcrum 协议中的单一预言机交换连接。 bZx 黑客事件代表了与闪电贷相关的新颖性和风险。 闪电贷向交易者提供的期限极短,黑客在其攻击中利用了这一功能。
黑客借走了一万 ETH 的闪电贷,并将其进一步分成两部分。 接下来,他做空了 Wrapped Bitcoin ,并在 UniSwap 上出售它们。 bZx 从 UniSwap 获取价格信息,这使得做空极其有利可图。 这就提出了一个问题:特定的DeFi挫折是否足以为整个行业的改善奠定趋势。
精选图片来自Pixabay