Платформа криптовалютного кредитования bZx подвергалась атаке — снова.
На этот раз предполагаемая потеря составляет 2388 эфира (ETH), то есть почти $645000 (на момент написания статьи). «Эта атака выглядит как атака манипулирования оракулом», — сообщил соучредитель bZx Кайл Кистнер (Kyle Kistner) в официальном чате Telegram. Вторая атака является модифицированной версией оригинального эксплойта.
Оракул в контексте DeFi bZx — сервис который собирает и публикует информацию о ценах внутри сети.
Наблюдатели рынка называют эту сделку подозрительной для последней атаки.
«Мы можем нейтрализовать это, как в прошлый раз», — сказал Кистнер.
Незадолго до сегодняшнего дня платформа bZx опубликовала, что в результате первой атаки были потеряны 1193 ETH, на данный момент стоимостью около $298 000.
В свете последней подозрительной транзакции bZx снова приостановила протокол. Утверждается, что транзакция произошла с использованием флэш-кредитов и торговли на Synthetix. «Это не влияет на систему Synthetix, хотя и включает в себя sUSD», — написал сегодня BZX.
Каков механизм?
Ларри Чермак (Larry Cermak) объяснил очевидный механизм атаки:
«Злоумышленник взял срочный кредит в размере 7500 ETH, купил sUSD на сумму 3518 ETH на сумму, близкую к $1, а затем перевел ее на bZx в качестве обеспечения. Затем он использовал 900 ETH для продажи sUSD на Kyber и Uniswap и, следовательно, манипулировал ценой sUSD более чем на $2. Это позволило злоумышленнику взять больший кредит, чем предполагалось, потому что залог оказался больше, чем был. Получив этот залог, злоумышленник одолжил еще 6796 ETH на bZx и использовал их (а также остаток ETH) для погашения первоначального флэш-кредита. В итоге злоумышленник получил 2388 ETH прибыли (~645000 долл. США) — пул bZx ETH потерял около $1,8, А пул sUSD — $1,1 млн».
Роберт Лешнер (Robert Leshner), основатель конкурирующего кредитного DeFi-протокола Compound, прокомментировал:
«Безопасность является высшим приоритетом для финансового продукта. Команда bZx неоднократно демонстрировала, что она не способна защитить средства пользователей, и должна немедленно прекратить работу до тех пор, пока платформа не будет подвергнута тщательному и полному аудиту«.
Как вы думаете, станет ли вторая атака с использованием эксплойта на платформу bZx ее окончательным закрытием? Поделитесь своим мнением в комментариях ниже.
Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat