去中心化金融协议bZx遭遇借贷漏洞，资金损失惨重_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

去中心化金融协议bZx遭遇借贷漏洞，资金损失惨重

2020-02-15 18:56:19

丹佛事件：bZx遭遇攻击，DeFi安全再引关注

ETH Denver会议上的意外缺席

上周五，在ETH Denver会议上，主持人Hudson Jameson邀请bZx的Tom Bean上台发表题为"利用Fulcrum实现DeFi"的演讲。该协议允许开发者在以太坊上构建"最灵活的去中心化金融协议，为贷款人、借款人和交易者赋能"。然而，在邀请Bean上台后，Jameson却遭遇了尴尬的沉默。他试图通过开关于TRON的玩笑来拖延时间，但Bean始终没有出现。

Fulcrum平台遭遇攻击

Bean的缺席似乎预示着他所创建的网络即将面临的不幸。上周五晚间，bZx的保证金交易平台Fulcrum因遭受攻击（或者可能只是一系列极巧妙的交易）而暂停服务进行"维护"，导致平台损失了35万美元。周六上午，Bean的联合创始人Kyle Kistner在bZx的Telegram群组中发布消息："我们的合约遭到了攻击，损失了一部分ETH。我们已经暂停了除借贷外的所有合约功能。"他补充道："目前没有其他资金处于风险之中。"

攻击事件细节

根据DeFi Pulse的数据，至少有价值35万美元的ETH在这次单一交易链中丢失。数据显示，一笔10,000 ETH的闪电贷可能是罪魁祸首。其中一半用于在Compound上借入包装BTC（wBTC），另一半则作为在Fulcrum上做空wBTC的抵押品。该账户随后在Uniswap上出售了wBTC。由于价格下跌，他们通过做空获利，并偿还了初始贷款。

事件性质引发争议

这一事件的关键点在于，人们甚至无法就这是一次恶意攻击还是精心执行的加密套利行为达成共识。周六上午，这一仍在发酵的事件在ETH Denver会议上被讨论。MyCrypto（一个区块链接口工具）的CEO Taylor Monahan在题为"危险业务"的演讲中谈到了在去中心化金融中依赖智能合约的风险。她在主舞台上隐晦地提到这次攻击，说道："我们拒绝学习如何使我们的智能合约更加安全。"对她而言，这究竟是黑客攻击还是市场操纵并不重要，它表明了去中心化金融的固有风险。

行业人士的不同反应

Staked的CEO Tim Ogilvie对这次攻击的反应则有所不同。他整个周五都坐在bZx展位旁边。他的业务利用了Fulcrum平台，尽管他确信他们的资金是安全的，但仍然急于了解有关攻击的更多细节。bZx的展位明显空无一人。Ogilvie仍然保持乐观态度。他表示："DeFi是一个实验...我认为这是DeFi的成熟过程。你必须经历实战的磨练，如果有人发布了一个存在漏洞的产品，其他人就会利用它，这是系统变得更强大的必经之路。"

bZx的后续应对

周六上午晚些时候，bZx在Twitter上向用户更新了情况。尽管丢失ETH是一个沉重的教训，但"实战磨练"的过程显然已经开始。bZx写道："由于交易的复杂性，提供完整的损失报告需要更多时间。这不是一个简单的Uniswap攻击，我们也没有使用Uniswap作为预言机。"该公司表示，他们已经"部署了一个合约升级，我们相信这将使我们的系统在未来更加强大，能够抵御这类行为。"他们表示升级将在周六结束前生效。