bZx DeFi协议通过闪电贷攻击第二次被利用,导致66.5万美元ETH损失,并引发对DeFi安全的担忧。

执行摘要

bZx 去中心化金融(DeFi)协议在一周内经历了第二次闪电贷攻击,导致损失2,378 ETH,按ETH价格280美元计算,价值约665,840美元。这次攻击发生在2020年2月18日,利用了一个预言机漏洞,进一步凸显了新兴DeFi领域固有的安全风险。

事件详情

攻击者在bZx上利用了一笔7,500 ETH的闪电贷。随后,攻击者在该平台上将3,517 ETH兑换成940,000 sUSD(Synthetix USD)。接着,900 ETH被用于在KyberUniswap上购买额外的sUSD,人为地将其价格推高至市场价格的2.5倍以上。攻击者利用膨胀的sUSD作为抵押品,从bZx借入6,796 ETH,偿还了最初的闪电贷,并从中获利2,378 ETH。这使得bZx的贷款抵押不足。

bZx依靠Kyber提供价格馈送,而飙升的sUSD/ETH价格使得大额ETH借贷成为可能。尽管bZx实施了内部安全检查来控制不稳定预言机的最大价差,但事实证明这不足以阻止攻击。

市场影响

bZx的攻击导致DeFi领域锁定的总价值(TVL)显著下降,从2020年2月18日的12亿美元峰值下降了约1.4亿美元。根据Defipulse.com的数据,锁定的以太币损失总计约200,000 ETH。这一事件强调了DeFi协议漏洞可能导致重大金融损失,并引发了对该领域安全性与稳定性的担忧。

专家评论

安全专家强调,DeFi协议需要超越智能合约审计,并确保整个生态系统的安全。他们鼓励协议采用多重签名/MPC钱包和冷存储来保护关键资产。通过自适应保障措施来缓解闪电贷漏洞也至关重要。此外,增强透明度和实时监控至关重要,因为许多链下攻击缺乏明确的来源。《2025年DeFi百大黑客攻击报告》指出,缺乏或错误的输入验证/校验是导致直接合约利用的最常见漏洞,占案例的34.6%。

更广泛的背景

bZx攻击是DeFi领域安全漏洞日益增多的一个更广泛趋势的一部分。随着去中心化交易所(DEX)和跨链协议的规模扩大,操作风险急剧增加。2025年8月,16次攻击导致1.63亿美元被盗,月增长率为15%。DeFi协议和跨链桥占今年加密货币总损失的80%。这些事件强调了投资者需要像对待市场风险一样严格评估操作风险,并优先选择具有强大安全审计、透明治理和社区驱动安全措施的协议。> 去中心化系统必须维护开放性、安全性、隐私性和抗审查性,绝不能为了便利或增长而牺牲它们。 新兴的链上调度系统和模块化自动化框架正在为应用程序奠定基础,在这些应用程序中,执行逻辑不再是被动响应而是主动和自主的。