Платформа bZx снова атакована, украдено около $645 тыс в ETH

Главная » Преступность » Платформа bZx снова атакована, украдено около $645 тыс в ETH
18.02.2020 от
Платформа bZx снова атакована, украдено около $645 тыс в ETH

Платформа криптовалютного кредитования bZx подвергалась атаке — снова.

На этот раз предполагаемая потеря составляет 2388 эфира (ETH), то есть почти $645000 (на момент написания статьи). «Эта атака выглядит как атака манипулирования оракулом», — сообщил соучредитель bZx Кайл Кистнер (Kyle Kistner) в официальном чате Telegram. Вторая атака является модифицированной версией оригинального эксплойта.

Оракул в контексте DeFi bZx — сервис который собирает и публикует информацию о ценах внутри сети.

Наблюдатели рынка называют эту сделку подозрительной для последней атаки.

«Мы можем нейтрализовать это, как в прошлый раз», — сказал Кистнер.

Незадолго до сегодняшнего дня платформа bZx опубликовала, что в результате первой атаки были потеряны 1193 ETH, на данный момент стоимостью около $298 000.

В свете последней подозрительной транзакции bZx снова приостановила протокол. Утверждается, что транзакция произошла с использованием флэш-кредитов и торговли на Synthetix. «Это не влияет на систему Synthetix, хотя и включает в себя sUSD», — написал сегодня BZX.

Каков механизм?

Ларри Чермак (Larry Cermak) объяснил очевидный механизм атаки:

«Злоумышленник взял срочный кредит в размере 7500 ETH, купил sUSD на сумму 3518 ETH на сумму, близкую к $1, а затем перевел ее на bZx в качестве обеспечения. Затем он использовал 900 ETH для продажи sUSD на Kyber и Uniswap и, следовательно, манипулировал ценой sUSD более чем на $2. Это позволило злоумышленнику взять больший кредит, чем предполагалось, потому что залог оказался больше, чем был. Получив этот залог, злоумышленник одолжил еще 6796 ETH на bZx и использовал их (а также остаток ETH) для погашения первоначального флэш-кредита. В итоге злоумышленник получил 2388 ETH прибыли (~645000 долл. США) — пул bZx ETH потерял около $1,8, А пул sUSD — $1,1 млн».

Роберт Лешнер (Robert Leshner), основатель конкурирующего кредитного DeFi-протокола Compound, прокомментировал:

«Безопасность является высшим приоритетом для финансового продукта. Команда bZx неоднократно демонстрировала, что она не способна защитить средства пользователей, и должна немедленно прекратить работу до тех пор, пока платформа не будет подвергнута тщательному и полному аудиту«.

Как вы думаете, станет ли вторая атака с использованием эксплойта на платформу bZx ее окончательным закрытием? Поделитесь своим мнением в комментариях ниже.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
bitcoinBitcoin
$ 7,484.88
$ 7,484.88
0.66%
rippleXRP
$ 0.193120
$ 0.193120
0.51%
ethereumEthereum
$ 186.69
$ 186.69
0.99%
litecoinLitecoin
$ 43.92
$ 43.92
1.81%
stellarStellar
$ 0.062169
$ 0.062169
3.3%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X