A bZx DeFi kölcsönzési protokollt számos támadás ért egy sebezhetőségen keresztül. A támadások 3581 ether, vagyis nagyjából 1 millió dollárnyi veszteséghez vezettek.
A balszerencse áradása
Február 14-én a bZx csapata felfigyelt egy gyanús tranzakcióra, mellyel 300 000 dollárnyi profitot keresett az elkövető.
Tovább bővült Magyarország legnagyobb bitcoin ATM hálózata. Keresd a CoinCash új ATM-eit a Konzolvilág üzleteiben is. A részletekért kattints!
Julien Bouteloup, a Stake Capital DeFi befektetési cég alapítója elmondta, hogy egy dYdX névre hallgató okosszerződés-kereskedő egy 10 000 etheres azonnali kölcsönnek 112 legkötött bitcoint (wBTC) kölcsönzött a Compoundttól. Ezt követően egy 5-szörös short pozíciót nyitott a Fulcrum „ETHBTC” piaca ellen.
Ezután az Uniswap segítségével felváltott 51 wBTC-t. Az eseménysorozat következtében „nagy csúszás” történt, amely lehetővé tette a kereskedő számára, hogy profittal zárja a short pozícióját és ezzel ki is fizesse a kezdeti kölcsönét.
A támadást követően a bZx kiadott egy közleményt, melyben elmondták, hogy a támadás nem érintette a felhasználók vagyonát.
https://twitter.com/bzxHQ/status/1228787125740437504
A csapat megígérte, hogy számos fejlesztést fognak véghez vinni, hogy a jövőben megelőzzék az ilyesfajta támadásokat.
A bZx közleménye szerint:
„Számos fejlesztést hoztunk az adminisztrátorkulcs segítségével, hogy megelőzzük a jövőben az ilyesfajta támadásokat. Először is javítottunk egy ellenőrzést, amely nem lépett életbe egyes nagy hitelfedezetek esetén. Másodszor, töröltük az ETHBTC margin tokenek listázását. Harmadszor bevezettünk maximális kereskedelmi mennyiségeket, melyek korlátozzák az ilyesfajta támadások mértékét.”
Ezek a fejlesztések a DeFi-protokoll több sebezhetőségét is kijavították, de nem sokkal életbe lépésük után egy újabb támadás érkezett. A támadó ezúttal az azonnali hitelek segítségével 2388 ethert lopott.
Larry Cermak, a The Block kutatási igazgatója szerint a támadó egy azonnali hitellel 7500 ethert kölcsönzött, amivel sUSD-t vásárolt közel 1 dolláros áron, majd ezt a bZx-re utalta fedezetként.
Ezt követően 900 etheres piaci megrendeléssel sUSD-t vásárolt a Kyberen és Uniswapon, ezzel közel 2 dollárra növelve az értékét.
Végül 6800 ethert kölcsönzött az sUSD-vel szemben, majd visszafizette a fiatkölcsönt. A végén nagyjából 645 000 dollárt keresett a támadó.
A bZX továbbra is fenntartja, hogy a második támadás az „orákulum manipulálása” miatt jött létre. Mindazonáltal a csapat „késleltette a veszteség létrejöttét”, így időt kaptak az incidens helyrehozására.
https://twitter.com/bzxHQ/status/1229759851296768001
Ez a szerencsétlen eseménysorozat számos vitát indított a kriptoközösségben a DeFi-alkalmazások centralizációjáról és az azonnali hitelek veszélyeiről.
Olvastad már? Miért kellene bitcoint tartania a befektetési alapoknak?
Forrás: cryptoslate.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
