Defi协议bZx一周内再次遭受攻击,这次损失了超过60万美元的ETH。这是几天内发生的第二次攻击,恰恰在bZx刚刚部署了合约升级之后。
BZX发推称,第二次攻击是一次oracle操作攻击,与第一次攻击完全不同。攻击者从系统中获得了大约60万美元的净利润。Kyber上的sUSD储备金包含APR和Uniswap池。我们认为,攻击者能够同时操纵这两者,并绕过相关检查。我们将实施一项更改,允许交易者和借款方平仓。在此期间我们将加强协议安全以确保不会再次发生类似事件。另外,我们正在与chainlink和其他Oracle网络合作,以创建更安全的Oracle网络和缩小协议可攻击范围。Bitcoinist指出,bZx遭受二次攻击表明需要对DeFi智能合约进行彻底审计。
数据:两位PEPE早期买家地址过去一周内再次买入大量PEPE:7月12日消息,据Spot On Chain数据显示,两位PEPE早期买家地址过去一周内再次买入大量PEPE,其中0x025开头地址(曾通过交易PEPE获利1414枚ETH)花费40万USDT买入约2630亿枚PEPE;地址osf.eth(曾通过交易PEPE获利92.12枚ETH)花费145.8枚ETH买入1787亿枚PEPE。[2023/7/12 10:50:02]
近一周内共识层(原ETH2)合约地址质押新增3.65万枚ETH:金色财经消息,根据Tokenview链上数据监测,当前共识层(原ETH2)合约地址余额达到13409672枚ETH,近一周新增36502枚ETH。[2022/8/31 12:59:47]
据Bitcoinist报道,该攻击使“攻击者”可以通过智能合约利用平台,该合约无需抵押就可以借入资金,并在同一笔交易中偿还资金。在借入和偿还贷款的步骤之间,攻击者可以在利用DEX和DeFi借贷平台之间执行许多步骤,这些步骤由智能合约自动执行。所有这一切都在一次交易中立即发生。
在最近的这次攻击中,攻击者能够利用借贷并立即进行多笔交易,套利了DEX的低流动性,并获得了可观的利润。
数据:BTC期货空头清算在过去一周内连续下降:根据Santiment 的图表显示,BTC期货空头清算在过去一周内连续下降。趋势表明,期货清算的高峰对应于价格的回升。上一次空头清算达到顶峰是在 2021 年 5 月的最后一周,价格回升,接近 40000 美元的水平。因此,图表中当前的下跌预示着接下来两周将出现看涨复苏。根据链上指标以及狗狗币和以太坊的当前叙述,价格上涨的可能性更大。此外,比特币的链上活动表明比特币的地址活动接近一年低点,以太坊也是如此。这反映在过去一周的价格下跌中。因此,逢低买入的说法现在比以往任何时候都更重要,在当前的价格水平上,根据Glassnode的数据,85%的地址都处于盈利状态。
就以太坊而言,短期净未实现盈亏图表显示,当前情绪是基于交易者活动的恐惧情绪。[2021/6/10 23:26:47]
在这次攻击中,攻击者从bZx上借了7,500ETH,使用一半的ETH在另外一个Defi平台Synthetix上购买sUSD,并使用sUSD作为第二笔bZx贷款的抵押品。然后,他们在低流动性的DEXKyber网络上利用900ETH,将sUSD打至2美元。然后,他们又借入6,796ETH,偿还7,500ETH的原始贷款,赚取了2,378ETH,折合63万美元。
NBA Top Shot顶级收藏品在一周内销售额突破5000万美元:NBA Top Shot顶级收藏品在一周内销售额突破5000万美元,继续保持飞速增长。过去一周,NBA Top Shot吸引33,000个新用户,并完成大约475,000笔交易。根据CryptoSlam的数据,在过去30天中,NBA Top Shot销售额达到1.063亿美元,与之前的30天相比,增长1,129%。其中Zion Williamson和LeBron James Moments,成交价均为100,000美元。(Flow Official福洛链)[2021/2/22 17:40:46]
所有这些步骤都是在一次交易中完成,利用了开发者没有想到的智能合约,类似于著名的DAO攻击。此次攻击确实不是一次黑客攻击,更多地利用了编写不良且不安全的智能合约。
在bZx遭受首次攻击并损失350,000美元的ETH后,该平台关闭并离线让开发人员修复该合同,以防攻击者进行另一次攻击。首次攻击使加密社区措手不及,因为借贷是DeFi平台提供的新产品。第二次攻击表明需要对DeFi智能合约进行非常彻底的审核。
在DeFi贷款协议bZx再次遭受攻击,DeFi生态中锁定资产价值在数小时内下跌了近1.42亿美元。本月,Defi协议中锁定的资产总价值首次突破10亿美元大关,此后在2月15日再度创下历史新高,达到12.2亿美元。今日早些时候,锁定资产总价值已逐步减少至11.49亿美元,随着bZx再次遭受攻击,该数字进一步下跌,逼近10亿美元。
尽管DEX交易量飙升,但BzX漏洞事件凸显行业隐忧
去年,以太坊上的DEX交易额超过23亿美元,而2020年有望轻松超越。根据DuneAnalytics的数据,以太坊DEX过去7天的交易额达到1.19亿美元,同比增长71%。与此同时,为了满足不断增长的需求,新的DEX也在不断涌现。尽管如此,DEX行业依然存在隐忧。2月15日发生的DeFi贷款协议BzX漏洞事件引发了激烈的争论,争论的焦点是去中心化的交易协议是否真的是去中心化的,还是一个“紧急开关”的存在会使所有这些声明无效。
以太坊去中心化借贷协议Compound创始人RobertLeshner表示,bZx团队最近的表现已经多次证明他们并不能保管好用户的资产,他们应该立刻暂停业务,好好审核一下平台。
莱特币创始人李启威在推特上表示,这就是我不相信DeFi的原因。这是两个世界中最糟糕的。大多数DeFi可以被一个中心化的部门关闭,所以它只是一个去中心化的“戏院”。然而,除非我们增加更多的中心化,否则没有人能够撤销黑客攻击或漏洞利用。
翻译自:bitcoinist“https://bitcoinist.com/bzx-exchange-says-latest-attack-was-completely-different/“
标签:PROPETHBZXDEFIPropy1X Short Ethereum TokenbZx ProtocolDeFi on MCW
国际清算银行最近发布的调查结果使得人们对CBDC产生了涨跌不同的两种看法。新兴市场经济体(EME)的银行正在加快发行政府支持的CBDC,而发达国家的银行对从传统法币向数字货币的过渡似乎采取了更为.
一、比特币对于现实生活的意义曾经有一段时间,我努力思考比特币对于现实生活的意义,后来得出8个字:跨境、创新、违法、受限.
作者:严强 来源:微众银行区块链 在现代商业发展进程中,数据驱动的业务创新正起着至关重要的推动作用,隐私数据的引入,让企业能够更精准地发现潜在客户,更好地服务目标人群,甚至开辟全新的市场空间.
Libra涉及的东西比较多,我们从三条线介绍Libra的设计与实现:通过分析Node启动并加入到Libra网络的过程,介绍Network组件的设计与实现;围绕Transaction的生命周期.
DappRadarXPANews联合发布 Insights 以太坊在2020年迎来了一个良好的开端,其每日活跃的独立钱包数量用户群比去年同期增长了82%.
来源:哈希派 作者:LucyCheng2010年中旬,中本聪还没有销声匿迹之前,BM刚开始接触比特币不久的时候.