bZx：移除时间锁，对抗第二次Oracle攻击

火星财经APP（微信：hxcj24h）一线报道

2月19日，DeFi协议bZx通过推文表示，他们最近再次遭受到攻击，这次是Oracle操作攻击，与第一次攻击完全不同。bZx表示，攻击者从系统中获得了约60万美元的净利润。他们认为攻击者能够同时操纵Kyber上的sUSD储备金和Uniswap池，并绕过相关检查。

针对这次攻击，bZx透露他们将实施一项更改，允许交易者和借款方平仓。同时，他们也将加强协议安全，与Chainlink和其他Oracle网络合作，以创建更安全的Oracle网络并降低协议被攻击的可能性。

随后，bZx又发推称，他们已使用管理员密钥移除智能合约中的时间锁，以应对最近频繁发生的黑客套利事件。一旦平台通过测试，将会恢复时间锁功能。这也将有助于在oracle代码完成审核后立即恢复功能。

bZx连续两次遭受攻击，引起了业内对bZx和DeFi安全性的担忧。Bitcoinis发文指出，bZx两次遭遇攻击表明需要对DeFi智能合约进行彻底审计。以太坊去中心化借贷协议Compound创始人Robert Leshner则表示，bZx团队的表现已经多次证明他们不能很好地保管用户的资产，他们应该立即暂停业务，好好审核一下平台。

对市场的影响，CryptoNews指出，bZx再次遭受攻击后，DeFi生态中锁定资产的价值在数小时内下降了近1.42亿美元。本月早些时候，DeFi协议中锁定的资产总价值首次突破10亿美元大关，并在2月15日再度创下历史新高，达到12.2亿美元。但随着bZx再次遭受攻击，总金额进一步下跌，逼近10亿美元。

据之前的报道，bZx于1月25日首次遭受攻击。攻击过程包括攻击者从dydx借出1万枚ETH，将其中5500枚ETH存入Compound并借出112枚wBTC，将1300枚ETH发送至Fulcrum的ETH/BTC交易中，借入5637.6枚ETH并兑换出51.3枚wbtc，并最终将112wbct抛售兑换成6871.4枚ETH，从而获利。这一系列事件的总利润为1193枚ETH，价值298250美元。

需要注意的是，一些人认为这次事件并非真正的黑客攻击，而是一次基于充分了解产品特点的套利行为，认为执行者应该得到奖励。由于这次事件，DeFi智能合约将变得更强大。

热点：微信 火星财经