Téměř 1 milion dolarů v ETH byl ukraden – DeFi protokol bZx utrpěl hned 2 útoky

hack
Advertisement

Svět DeFi se otřásl po krádeži ETH v hodnotě téměř milionu dolarů. Ne jeden, ale hned dva útoky způsobily velkou ztrátu prostředků projektu bZx, který umožňuje pákový trading.

DeFi protokol bZx utrpěl dva útoky

Útoky začaly 14 února, během probíhající akce ETHDenver, kde se sešlo mnoho vývojářů a kde Vitalik Buterin, zakladatel ETH, vyjádřil své nadšení ohledně decentralizovaných financí. Trochu provokativně až výsměšně si právě tento čas vybral útočník k tomu, aby napadl DeFi projekt bZx a ukradl ETH za více než 900 000 USD.

Útočník využil několik protokolů DeFi k zapůjčení a výměně podstatného množství ETH a wBTC – tokenu v síti Ethereum podloženého Bitcoinem. Tímto způsobem se mu následně podařilo manipulovat s cenou a profitovat z obchodování na páku.

Postup útoku spočíval v tom, že využil DeFi platformy k půjčce velkého množství ETH a wBTC k manipulaci s trhem, což mu v konečném důsledku díky pákovému tradingu vyneslo 1 193 ETH, tedy asi 318 000 dolarů.

Druhý útok

Ačkoli byste čekali, že se po takové události platformy poučí, proběhly hned dva útoky. Když totiž pachatel zjistil, že se mu vydařený kousek podařilo realizovat, musel se rovněž podivit, že protokol bZx zůstává nadále zranitelný. Proto se pravděpodobně vrátil, aby husarský kousek zopakoval. Tentokrát však vše proběhlo úplně jinak.

Útok měl údajně co do činění s tzv. oracle. Oracle obvykle představují centralizované komponenty, které poskytují externí informace aplikacím v řetězci. Ačkoli tým tvrdí, že se jim podařilo oddálit realizaci profitu, pachatel si díky druhému útoku přišel na dalších 600 000 dolarů.

Ačkoli tým tvrdí, že se oba útoky liší, mnozí jim vyčítají, že okamžitě po prvním útoku nezabránili tomu, aby se situace mohla zopakovat.

Závěr

bZx zasáhly dva útoky a během několika dní ztratil téměř milion dolarů v ETH. Vývojáři tvrdí, že se z toho projekt může dostat a nyní úzce spolupracují s Chainlinkem a dalšími poskytovateli oracle, aby „vytvořili robustnější oracle a omezili povrchové útoky proti protokolu [bZx].“ Ačkoli útoky z části umožnila blesková půjčka na DeFi, generální ředitel Aave Stani Kulechov uvedl, že by „útok byl možný i bez bleskové půjčky, pokud by osoba měla tak velké množství kryptoměny.“

 

Odebírejte nové články kliknutím na zvoneček a budete mít stálý přehled. Nebo nás sledujte na Facebooku, Steemitu, Twitteru a přidejte se do naší diskuzní free HODL skupiny.

Co dále

T-Mobile, Telefonica, Orange a Telekom – 4 telefonní obři testují blockchainovou platformu

Zdroj:
https://cryptopotato.com/

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.