由于DeFi平台bZx再次遭受攻击，被锁定在DeFi(分散融资)的资产在几小时内减少了1.42亿美元。(世界时16:19更新:粗体更新)

 

就在四天前，有人利用了被标记的保证金交易和借贷平台bZx的漏洞，现在又有报道称同样的事情发生了。因此，DeFi中的total value locked (TLV)下降了。在本月早些时候突破10亿美元大关后，2月15日又创下历史新高，达到12.2亿美元。今天早些时候，它逐渐跌至11.49亿美元，几小时后，跌了12%，跌至10亿美元。

 

DeFi损失了1.4亿美元在几个小时内，因为bZx遭受另一个漏洞102

 

来源:违抗脉冲

 

据报道，bZx早在几天前就被利用了。该平台暂停了借贷和交易，进行了升级，但也在2月17日发布了一份官方报告，称总计1193瑞士法郎(约合32万美元)已经被占用。煜星注册这项技术似乎具有破坏性潜力，它不仅会改变世界，而且会调整已经存在的做事方式。在最近的将来，如果一切顺利的话，对即将耗尽星球能源的恐惧可能已经成为过去。

 

然而，2月18日，bZx在推特上表示，暂停按钮再次被点击，“鉴于使用flash贷款的可疑交易和Synthetix上的交易。”不到6小时前完成的另一笔交易的细节通过社区共享，根据该交易，ETH 2388(64万美元)损失惨重。这在密码界引起了轩然大波，引起了批评和关注。

 

“乍一看，这并不适合德菲。但我认为这些类型的攻击为新兴的生态系统是健康的,它可能是更好的允许,甚至鼓励——“套利游戏”的bZx为了使系统更具弹性变大之前和利用变得更具破坏性,”Ryan Selkis加密研究员Messari的CEO,他今天的简报中表示。

 

第一次攻击的另一个结果，正如报告所说，是平台上的一笔担保不足的贷款，目前还不是亏损，但有可能变成亏损。在未来的202年里，这些债务可以用当前的抵押品来偿还，到那时，将会有4,698美元的损失，这些损失来自于攻击者的贷款，将会在整个贷款池中社会化。bZx表示:“如果我们使用破产管理人的钥匙将wBTC清算成ETH，我们就可以消除市场波动的影响，并保证债务将在这一天得到解决。”在第二次攻击之前，提出的选择是:

 

使iETH持有人免受wBTC抵押品波动影响的管理员密钥;

 

为了使协议免受ETH价格上涨的影响，偿还部分原则，使得偿还4698.02 ETH更加困难。煜星平台可信吗？比特币和智能合约之间有很好的相似性，而比特币是为了替代法定货币或作为法定货币而创建的，而智能合约旨在替代合同中的中介人，即人为中介。

 

bZx在他们的报告和其他人的分析中描述，这不是oracle的攻击，而是区块链安全公司PeckShield定义的“聪明的套利执行”，它可以分为五个不同的步骤:Flashloan借入、囤积、保证金注入、转储、Flashloan偿还。

 

DeFi损失了1.4亿美元在几个小时内，bZx遭受另一个剥削103

 

来源:PechShield，在bZx黑客五个套利步骤

 

前谷歌软件工程师Korantin Auguste也描述了一系列复杂的步骤，我们可以说这些步骤不太可能由不熟悉该机制及其漏洞的人完成。”攻击者利用bZx错误,导致它贸易大量Uniswap[协议自动标记交换Ethereum), 3 x飞涨的物价,”奥古斯特说,添加“因为Uniswap供应都是扭曲的,他们可以出售这些112 WBTC 6871乙。”

 

理查德·伯顿，DeFi产品设计师，曾就职于Ethereum和Balanced。他认为，“人们在几秒钟内借入数十万美元，以将(bZx)协议打得粉碎，”并补充道:“开源金融体系绝对是野蛮的。一切都是脆弱的。”

 

收看Block TV的最新报道。

 

集中与分散的争论仍在继续，有些人认为在一个阵营中DeFi中不应该存在暂停按钮、off-switch或admin键，而另一些人则认为空间还处于蹒跚学步的阶段。1995年，煜星总代理主管是谁？一位名叫尼克·萨博（Nick Szabo）的计算机科学家和密码学家构想了智能合约的概念，并将其变为现实。Nick还因与区块链技术相关的许多其他项目而闻名，例如Bitgold：在某个时候，有传言说他是Satoshi。

 

与此同时，人们一直在报告其他的交易问题，主要是许多所谓的备案交易，bZx称这些交易与这些事件无关。