DeFi Project bZx一周内第二次被利用，以太币损失63万美元

 
在利用基于以太坊的借贷项目bZx的价格上涨之后，不良行为者盗走了价值63万美元的以太坊(ETH)加密货币。
攻击-不到一周的第二次攻击-在世界标准时间周二03:00之后开始，当时攻击者显然借了3,518 ETH(〜$ 939,300)购买了7,500 ETH(约合198万美元)的快速贷款，以购买合成美元。推特上的一位分析师表示，发行人的稳定币sUSD然后被发布为bZx贷款的抵押品。
然后，他们使用900 ETH(〜240,000美元)通过流动性提供商Kyber Network提供的综合价格出价来提高sUSD的价值，直到美元稳定币飙升至2美元。他们使用这种膨胀的抵押品又贷款了6,796 ETH(约合180万美元)，用于偿还最初的7,500 ETH贷款，剩余的2,378 ETH则被囊中了。
根据CoinDesk的以太币价格指数，被盗总价值约为633,000美元。整个攻击过程从开始到结束只花了一个多分钟。由于sUSD已恢复其与美元挂钩的汇率，剥削者已经留下了一半抵押品的公开贷款。
根据统计网站DeFi Pulse的数据，自漏洞利用发生以来，锁定在bZx贷款合同中的以太币的总金额从40,000 ETH(〜1,070万美元)减少了近一半，降至23,000 ETH(〜610万美元)。

 
bZx的官方Twitter帐户在UTC于04:38确认，该项目在检测到“使用紧急贷款和Synthetix进行的可疑交易”后，暂停了交易。 bZx发言人在该集团的Telegram频道上确认，公司本身而不是平台的任何用户都将弥补这一缺口。
攻击发生在bZx成为类似的基于Flash贷款的攻击的受害者几天之后，该攻击从平台中提取了价值超过350,000美元的加密货币。目前尚不清楚这两次攻击是由同一个人还是同一团体进行的。
什么是短期贷款?
DeFi的绝大多数贷款工具都依赖于超额抵押贷款：借款人通常只能借入其抵押物价值的75%左右。尽管这激励了用户偿还贷款，但它还要求贷方具有很高的流动性(有时资产种类繁多)，以便迅速清算贷款。
短期贷款是允许交易者代表贷方清算贷款的工具。它的工作原理是让交易者从放贷人那里借出一笔贷款-这次不发布任何抵押品-然后偿还借款人的债务并收取定金。他们可以使用这笔存款偿还原始贷款，并剩余剩余资金。
紧急贷款已经可以在其他DeFi项目上使用，例如非托管贷款平台Aave Protocol，该协议自今年年初开始提供。
bZx仅在周一推出了自己的快速贷款工具。首席执行官汤姆·比恩(Tom Bean)为将快速贷款引入平台的决定辩护。他在公司的Telegram频道上写道：“从所有帐户来看，bZx上的Flash贷款代码都不是允许这种攻击的工具。它只是一个正常使用的工具，可以换成dydx和Aave Flash贷款。”
bZx的首席远见官兼运营负责人凯尔·基斯纳(Kyle Kistner)也在Telegram上证实，该快速贷款黑客“完全易于处理”。他强调说，bZx将加快整合Chainlink的计划，以多样化价格，并防止再次发生甲骨文操纵。
bZx的代表告诉CoinDesk，团队正试图与其工程师团队一起解决该漏洞。 Bean和Kistner并未立即回复置评电话。