2月18日，去中心化金融（DeFi）假贷契约bZx新产物闪电贷（Flash Loan）再遭二次挫折，初步臆想耗费2,388枚以太币（ETH）bitkeep钱包安卓版，约为64.5万好意思元。针对上述讯息， bZx共同创举东谈主Kyle Kistner在官方Telegram频谈中阐发，并示意，有别于上一次的挫折，「此次的手法似乎是Oracle主宰挫折」。

据了解bitkeep钱包安卓版，此次的闪电贷挫折发生在区块高度9504627，挫折者借出7,500枚以太币再将其兑换成WETH后，抛售换成Synthetix合成的sUSD，随后买回WETH赚钱。bZx稍早在推特上发文称，

Kyber 上的sUSD 储备金包含APR 和Uniswap 池，但咱们以为挫折者概况同期主宰前后两者，并回避关系检查。因此，咱们将引申一项鼎新：允许来去者和借款方平仓。时代bitkeep钱包安卓版，咱们将加强契约安全以确保不会再次发生访佛事件。另外，咱们正与Chainlink 和其他Oracle 网罗迷惑，赐与创建更安全的Oracle 网罗，并减低受挫折的机率。

针对第二次的挫折bitkeep钱包安卓版，产业媒体《The Block》相关总监Larry Cermak第一时候在推特上发文，剖析整起事件过程的同期，更赞赏挫折者这般操作手法「尽头优雅」：

1.  从闪电贷借出7,500 枚以太币；
2.  Synthetix 上来去3,517 枚以太币（94 万枚sUSD，价钱接近1 好意思元）；
3.  控制900 枚以太币在Kyber 和Uniswap 上买进sUSD，以此将价钱推高到2 好意思元以上；
4.  控制sUSD 手脚典质品，然后在bZx 上借入6,796 枚以太币；
5. 控制借来的以太币和剩余的以太币（6,796 + 3,083）偿还闪电贷（7,500），套利2,379 枚以太币（9,879 – 7,500）；
6. bZx 的以太币池损走嘴180 万好意思元，sUSD 池则耗费110 万好意思元。挫折者净赚64 万好意思元。

在这之前，bZx曾于2月15日遭挫折而耗费1,193枚以太币（价值约29.8万好意思元）。Kyle Kistner其时知道，契约有合约罅隙遭挫折者落井下石，所幸团队已第一时候暂停该合约，但假贷合约妥协除合约仍在运转。Kyle Kistner示意，团队接下来将部署合约升级，试图藉由升迁系统来抗拒挫折。

bZx 二次遭受挫折标明，团队仍需针对DeFi 智能合约进行更透顶的审计。再者，bZx 在这两次王人将平台冻结，似乎意味着：即便标榜「DeFi」应用，但它终究是个倾向于「中心化」的平台，斥地者不错使用「处理密钥（admin key）」来关闭平台上的来去。

区块链资安业者慢雾科技提到，bZx 两次挫折的主要原因均为：「Uniswap价钱的剧烈变化最终导致钞票的耗费」，本该是浅近的市集行为，但若通过坏心主宰市集，挫折者仍可通过多种形貌压廉价钱，对名目方酿成耗费。针对这种通过主宰市集进行赚钱的挫折，慢雾安全团队提倡谈，

名目方在使用Oracle 赢得外部价钱的时候，应成立保障机制，每一次在进行代币兑换时，王人应保存现时去来对的兑换价钱，并与上一次保存的兑换价钱进行对比，要是波动过大，应实时暂停来去。谢绝市集被坏心主宰，带来耗费。

对此，加密货币相关机构MICA Research 分析师示意，

这起事件与其说挫折，不如算是套利。有心东谈主士特意控制Uniswap 报价乖张中间产生一订价差，再以此套利。连年来bitkeep钱包安卓版，DeFi 产物发展挨次过于紧凑，市集报价的机制尚未练习，但信服改日在这方面定会愈加完善，就如同今时本日的来去所时代同样。