一周内Defi协议bZx遭受两次攻击,凸显行业隐忧

Defi协议bZx一周内再次遭受攻击,这次损失了超过60万美元的ETH。这是几天内发生的第二次攻击,恰恰在bZx刚刚部署了合约升级之后。

BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为,攻击者能够同时操纵这两者,并绕过相关检查。我们将实施一项更改,允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外,我们正在与chainlink和其他Oracle网络合作,以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出,bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。

Gridex合约交互数量一周内已超5万次:3 月 22 日消息,据 Arbiscan 数据显示,Gridex 合约上线后,在过去一周内产生了超过 58,000 次交互,日均交互数量超 8,000 次。

Gridex protocol 是以太坊上首个完全链上化的订单簿交易协议,目前已部署于 Arbitrum。[2023/3/22 13:18:57]

动态 | 统计:官媒一周内发表虚拟货币和区块链打假监管文章15篇:据不完全统计,新华网、人民网收录转载的,以打击虚拟货币、或揭露假借区块链行为主题的文章,自10月25日到11月25日午间,共28篇。其中,一周内(11月19日至11月25日)共15篇。这些文章主要围绕三个观点展开。包括厘清区块链和虚拟货币的关系,说明二者概念不等;其次打击伪“区块链”局,或是虚拟货币局揭露;最后提醒民众,区块链不能成为炒作的噱头,更不是行的招牌,需要警惕此类活动,理性投资。(互链脉搏)[2019/11/27]

据Bitcoinist报道,该攻击使“攻击者”可以通过智能合约利用平台,该合约无需抵押就可以借入资金,并在同一笔交易中偿还资金。在借入和偿还贷款的步骤之间,攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤,这些步骤由智能合约自动执行。所有这一切都在一次交易中立即发生。

动态 | YeeCall一周内连获两项专利授权:今日,区块链项目YEE合作伙伴YeeCall的远程会议专利《基于啸叫音自动识别的远程会议控制方法及装置》通过中国专利局官方审查,作出了授权决定并签发专利证书。该发明可以从根本上消除啸叫音对音视频会议的进程的影响,保证音视频会议的通话质量,提高用户的使用体验。

上周五,YeeCall的《一种自适应视频编码方法及终端》专利刚刚获得授权。据介绍,YeeCall核心团队来自华为、百度等公司,深耕通讯领域超过10年,从创立之日起,就积极进行核心技术的专利布局。成立3年以来,已申请5个发明专利。[2019/3/6]

在最近的这次攻击中,攻击者能够利用借贷并立即进行多笔交易,套利了DEX的低流动性,并获得了可观的利润。

动态 | BitMEX一周内成为ETH/USD交易最大交易所:据CCN报道,加密货币交易所BitMEX首席执行官Arthur Hayes本周透露,在短短一周内,BitMEX成为ETH/USD交易最大的交易所,因为其50倍杠杆式ETHUSD掉期已成为全球市场中最具流动性的ETH交易对。鉴于ETH及其他加密货币过度的下滑趋势,BitMEX平台ETH/USD交易对的活动增加表明由于对ETH短期内的趋势失去信心,投资者的空头数量增加。[2018/8/15]

在这次攻击中,攻击者从bZx上借了7,500ETH,使用一半的ETH在另外一个Defi平台Synthetix上购买sUSD,并使用sUSD作为第二笔bZx贷款的抵押品。然后,他们在低流动性的DEXKyber网络上利用900ETH,将sUSD打至2美元。然后,他们又借入6,796ETH,偿还7,500ETH的原始贷款,赚取了2,378ETH,折合63万美元。

所有这些步骤都是在一次交易中完成,利用了开发者没有想到的智能合约,类似于著名的DAO攻击。此次攻击确实不是一次黑客攻击,更多地利用了编写不良且不安全的智能合约。

在bZx遭受首次攻击并损失350,000美元的ETH后,该平台关闭并离线让开发人员修复该合同,以防攻击者进行另一次攻击。首次攻击使加密社区措手不及,因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核。

在DeFi贷款协议bZx再次遭受攻击,DeFi生态中锁定资产价值在数小时内下跌了近1.42亿美元。本月,Defi协议中锁定的资产总价值首次突破10亿美元大关,此后在2月15日再度创下历史新高,达到12.2亿美元。今日早些时候,锁定资产总价值已逐步减少至11.49亿美元,随着bZx再次遭受攻击,该数字进一步下跌,逼近10亿美元。

尽管DEX交易量飙升,但BzX漏洞事件凸显行业隐忧

去年,以太坊上的DEX交易额超过23亿美元,而2020年有望轻松超越。根据DuneAnalytics的数据,以太坊DEX过去7天的交易额达到1.19亿美元,同比增长71%。与此同时,为了满足不断增长的需求,新的DEX也在不断涌现。尽管如此,DEX行业依然存在隐忧。2月15日发生的DeFi贷款协议BzX漏洞事件引发了激烈的争论,争论的焦点是去中心化的交易协议是否真的是去中心化的,还是一个“紧急开关”的存在会使所有这些声明无效。

以太坊去中心化借贷协议Compound创始人RobertLeshner表示,bZx团队最近的表现已经多次证明他们并不能保管好用户的资产,他们应该立刻暂停业务,好好审核一下平台。

莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。

翻译自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

pepe最新价格以太坊的经济带宽论:ETH的亿万美元市场

前言:以太坊直接的价值捕获是其交易的gas费用,而间接的价值捕获来自于其经济带宽的需求。为了构建无须许可和无须信任的经济,无须信任的底层原生资产必不可少,如果DeFi对ETH作为底层抵押品的需求持续增长,那么会导致对ETH的竞争.

世界币深度剖析:疫情之后国家数字化治理体系的跃迁

疫情就是一面照妖镜,让妖魔鬼怪全部现了原型,关注多了,闹心。这一段时间以来,我们对未来经济不确定性的恐慌焦虑,害怕中小企业撑不住,担心失业潮降临;我们对社会众生相暴露出来之后丑陋面,在网上进行激烈地道德审判,却承受着“无力感”的反噬;.

[0:0ms0-4:414ms