聚焦

DeFi信任危机:bZx事件再思考

文:嚯嚯来源:蜂巢财经
编者注:原标题为《DeFi信任危机》
 
距离DeFi借贷协议bZx资产被盗过去6天,而此事趋生的信任危机仍未平息。
2月15日和18日,攻击者分别两次利用DeFi借贷协议bZx的“合约漏洞”,在不足15秒内,成功“套利”近百万美元。
尽管bZx协议开发者采用了紧急管理权限,成功将攻击者的部分收益锁住,但开放着拥有一键暂停功能的操作也引来了市场质疑。
不仅如此,在bZx第二次遭受攻击当天,DeFi生态中锁定资产价值在数小时内下跌1.42亿美元,DeFi生态的信任危机爆发。[……]

更多…

区块链

解析 | bZx协议再遭黑客“二连击”背后的技术命门

PeckShield 团队在上一篇文章《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》中分析了 bZx 于02月15日遭到黑客一次可组合资产流动性攻击,那是由于 bZx 合约对抵押品状态判断不完善导致的。02月18日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙骗”。从攻击流程上来看,这一次与上次刚好相反,但整体上的套利手段还是一致的,根本原因主要是由于平台间共享流动性过小以及价格机制设计缺[……]

更多…

聚焦

bZx启示:DeFi所需的预言机 (Oracle) 应该是怎样的?

前几日,行业内最热门的话题当数 bZx 协议上发生的 DeFi 资产“攻击”事件。根据 PeckShield 数据分析,bZx 协议前后发生的两次攻击使得 bZx 协议用户累计损失 3649 枚 ETH。由于 Uniswap 协议使用算法价格,在其交易深度有限的情况下,价格很容易发生剧烈变化。套利者正是利用了 Uniswap 的算法价格缺陷,通过直接或间接的方式恶意操作了某些资产的交易价格,致使引入 Uniswap 价格数据的关联 DeFi 协议用户遭受巨大资产损失。
表明上来看,这是发生在 d[……]

更多…

币爱快讯

Quantstamp首席执行官:类似bZx攻击唯一需要匿名的是活动的收益

据ambcrypto报道,对于bZx遭攻击事件,Quantstamp的首席执行官兼联合创始人Richard Ma表示,尽管快速贷款被认为是bZx“攻击”的根源问题,以及其他一些理论上的治理攻击,但Ma解释说,许多这样的攻击实际上是可能不使用快速贷款的。不同之处在于,现在的竞争环境在拥有数百万美元资产的人和一无所有的人之间变得平等了。由于混合器的流动性较低,以及KYC在大多数交易所的严格执行,很难用自己的钱来利用这种套利机会。bZx这种攻击更加具有意义,因为使用别人的钱(贷款)来攻击项目,最后归还[……]

更多…

聚焦

bZx 事件启示:或刺激 DeFi 保险与去中心化预言机需求

时隔三日,bZx 再次受到攻击,DeFi 还安全吗?我们该如何应对?相关阅读:《逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相》、《贷款协议 bZx 被操纵让「闪电贷」走红,读懂 13 秒必须还款的闪电贷的秘密》
原文标题:《bZx 事件的启示》
撰文:蓝狐笔记
黑客在 ETHDenver 大会期间对 bZx 发起攻击,就像是对 DeFi 精心策划的一次精准伏击。虽然损失的金额不大,但它显然对过去两天的市场行情产生了一些影响。虽然很多人称 bZx 事件为「攻击事件」,但它本质上更像是利用[……]

更多…

币爱快讯

1inch团队:此前向bZx提供盗取用户资金的黑客线索,bZx拒绝停止智能合约并打算隐藏整个事件

加密货币兑换聚合器公司1inch.exchange官方推特今日发布详述其与bZx团队接触过程的文章,文中提到,1月11日,bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能,我们发现其中有一笔交易可能会窃取3个池中的250万美元用户资金。于是向Fulcrum提供了指向黑客证明交易的链接,希望他们能够立即停止其智能合约。但Fulcrum方拒绝了,他们认为在构建和排队补丁的过程中,有必要冒着用户资金损失的风险,以避免造成负面关注。Fulcrum团队还试图用35000美元使我们沉默[……]

更多…

币爱快讯

1inch.exchange 曾于 1 个月前向 bZx 团队披露 FlashLoan 的安全漏洞,但遭遇冷处理

币爱消息,去中心化交易所 1inch.exchange 发布官方博客文章表示,曾于今年 1 月向于本月连续遭到两次套利操纵攻击的 DeFi 贷款协议 bZx 团队披露其 FlashLoan 功能的安全漏洞。1inch.exchange 表示,当时来自 bZx 协议中 3 个资金池中的 250 万美元用户资金可能被恶意攻击者在一次操纵交易中盗取,并准备智能合约来执行白帽攻击以保护用户资金。但在进行交易 1 wei DAI 的概念验证以确保漏洞的真实性,并联系 bZx 团队希望其立即停止智能合约后,[……]

更多…

比特币

逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相

DeFi 借贷协议 bZx 被 0 成本套利 51 BTC 引发广泛关注,一步步解释黑客是如何操作的。原文标题:《DeFi 低调分享 | 如何空手套白狼 51 个 BTC》
撰文:Bowen
从昨天晚上所有 DeFi 相关的群里就热闹了起来,主要是因为 bZx 受到 Oracle (预言机) 攻击, 存币用户受到了损失 。很多分析没有一步一步解释黑客是怎么通过声东击西, 在 5 个 DeFi 产品中, 以 0 成本套利。我们梳理了整个攻击过程。结论:黑客通过多合约调用,在一笔链上交易中, 用 0[……]

更多…