利用bZx上DeFi漏洞的未知黑客已经开始将资金转移到另一个地址,区块链安全公司PeckShield确认。
PeckShield跟踪了其数字资产可视化平台CoinHolmes,说突然的移动始于UTC时间03:43左右,另一移动发生于2月20日04:15左右。
最初,1 ETH从以0xb8c6ad开头的地址开始,然后将2,370 ETH(价值超过$ 606K)移到以0x6b5a开头的新地址。在撰写本文时,原始地址中只剩下18个以太坊,属于该黑客。
bZx在2月18日遭到攻击,其地址以0xb8c6ad开头。黑客在漏洞利用过程中获得了2,378 ETH。从PeckShield的声明中可以看出,这些交易完全是为了洗钱。
分散的借贷平台bZx在几天之内遭到了两次黑客攻击,在撰写本文时,损失保持在953,000美元左右。
bZx的一份报告显示,贷款平台于2月14日首次遭到攻击,当时该团队正在参加ETHDenver行业活动。令人沮丧的是,第二次袭击发生在2月18日,如新闻媒体所说。
在第一次攻击中,利用者从分散式借贷协议dYdX借了10,000个以太币(ETH),并使用5,500 ETH通过DeFi协议化合物将112包比特币(WBTC)借贷进行了合作。
在此期间,漏洞利用者将1,300 ETH(价值370,000美元)转移到bZx的Fulcrum加密保证金中,交易ETH以在ETH / BTC对上开立5倍杠杆头寸。
另外,黑客使用Kyber的Uniswap,通过Kyber的Uniswap借了5,637 ETH,将其交换为51 WBTC。
这个想法使黑客通过将112 WBTC从Compound交换到6,671 ETH获利颇丰。
这产生了1,193 ETH(约318,000美元)的巨额利润,并在dYdX上支付了10,000 ETH贷款。
bZx的运营负责人和CVO Kyle Kistner的报告表明,第二次攻击对许多分析师来说仍然很模糊,这是Oracle操纵攻击,这是一种向链上应用程序提供外部数据的集中式组件。损失保持在2,388 ETH(约636,000美元)。
—-
原文链接:https://newslogical.com/hacker-moves-606k-worth-of-ethereum-exploited-during-bzx-saga/
原文作者:Olayode Yusuff
编译者/作者:wanbizu AI
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
