分散式信用协议bZx的入侵震惊了DeFi和以太坊社区。 bZx联合创始人现已发布了此事的最终声明,并指出第七大分散金融平台正在计划新的开始。在最近的博客文章“ Mea Culpa:新的开始”中,Kistner写道,他对该漏洞承担全部责任。 2月份,DeFi平台连续两次遭到两次黑客攻击。加密社区将首次黑客描述为非常复杂,同时又质疑DeFi生态系统的安全性。通过在Fulcrum平台上使用“快速贷款”,包括另一个流行的DeFi平台Compound,黑客能够窃取以太坊(ETH)超过一百万美元。在最终报告中,Kistner描述了第一个黑客的方法: 攻击者使用flashBorrowToken()函数在iETH上借入了7,500 ETH。然后,他在Kyber上以155,994 sUSD的价格转换了900 ETH,然后以0.0037 sUSD / ETH(正常汇率)的价格通过Synthetix的exchangeEtherForSynths()将3,518 ETH转换为943,837 sUSD。接下来,攻击者在bZx上借入6,796 ETH,并以0.006 sUSD / ETH(扭曲率)的价格发送1,099,841 sUSD。然后,攻击者将7,500 ETH汇回给bZx以偿还信贷,从而产生了2,378 ETH的利润。 Kistner在博客文章中进一步声称,尽管资金已经丢失,但用户的钱仍然安全:
此外,据Kistner称,将对协议进行更改,以使保险基金能够更快地弥补损失:
该公司目前以Kyber Exchange的子公司的身份产生收入。这些收入将从公司转移到保险基金中。 来自bZx Hack的教训 随着奇石乐的不断发展,该公司已经吸取了一些教训。首先,根据基斯特纳(Kistner)的说法,在不进行审核的情况下将无声贷款默默地插入主网是过失的。
正如CNF报道的那样,由于价格数据不足是黑客入侵的原因之一,该公司将集成Chainlink的Oracle技术来获取可靠的分散式价格数据。 在Facebook和Twitter上关注我们,不要再错过任何热门新闻!您喜欢我们的价格指数吗? 上次更新时间:2020年3月12日
—- 原文链接:https://www.crypto-news-flash.com/ethereum-based-credit-protocol-bzx-lessons-learned-from-million-dollar-hack/?utm_source=rss&utm_medium=rss&utm_campaign=ethereum-based-credit-protocol-bzx-lessons-learned-from-million-dollar-hack 原文作者:Jake Simmons 编译者/作者:wanbizu AI 玩币圈申明:玩币圈作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币圈平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
基于以太坊的信用协议bZx:从黑客中学到的教训
2020-03-12 wanbizu AI 来源:区块链网络
