Эксплойт во время ETHDenver раскрывает экспериментальную природу децентрализованных Финансы

ДЕНВЕР – Проект децентрализованного Финансы (DeFi) bZx подвергся атаке, в ходе которой хакер успешно обманул несколько протоколов DeFi и похитил с платформы 350 000 долларов, что составляет около 2 процентов активов, находящихся под его управлением.

В ответ компания отключила свой кредитный и торговый протокол Fulcrum в 7:00 UTC. Во время взлома компания проводила презентацию на ETHDenver. Хакеры воспользовались ценовым оракулом компании, чтобы обмануть протокол и заставить его отдать наличные. По словам источников, bZx зависел только от ONE оракула в вопросах ценообразования.

Фирма, которая еще не появлялась в EthDenver, позжеподтверждено в твите он компенсирует кредиторам возможные убытки.

Генеральный директор Chainlink Сергей Назаров на мероприятии «Как получить информацию о ценах» заявил, что атака может быть симптомом сохраняющейся проблемы в сфере DeFi.

Атака стала еще более заметной из-за ее времени, поскольку команде пришлось иметь дело со взломом во время хакатона сообщества Ethereum EthDenver, который в основном посвящен DeFi.

Назаров сообщил, что получение данных о ценах от ONE оракула (сервисов, которые собирают и публикуют информацию о ценах в сети) остается проблематичным, и ONE из команд DeFi все еще работает над этим, хотя ее связь с этой проблемой еще не окончательно установлена, добавил он.

«T полагаться только на ONE оракул, подключенный к API биржи», — сказал Назаров.

Генеральный директор компании Staked Тим Огилви, которая поддерживает рабочие отношения с bZx, заявил, что убытки эквивалентны дорогостоящей программе вознаграждения за обнаружение уязвимостей, и подчеркнул новизну мгновенных кредитов — новой функции DeFi, которая позволяет трейдерам брать в долг и возвращать средства в короткие сроки, которые хакер использовал для атаки.

По словам Огилви, злоумышленник занял 10 000 ETH, что составляет около 2,67 млн ​​долларов, в виде экспресс-кредита.

Затем злоумышленник разделил заемные средства, отправив 5000 ETH на DeFi-протокол Compound , а другую половину — на bZx. После депозитов злоумышленник сделал короткую сделку на Wrapped Bitcoin (WBTC) на bZx, после чего быстро занял 112 WBTC на Compound на сумму около 1,1 миллиона долларов и продал заемные WBTC на Uniswap, другом рынке DeFi, сказал Огилви.

Огилви сказал, чтофирма отказала в Twitter, что bZx использует ценовой поток UniSwap для WBTC. Когда злоумышленник сбросил WBTC на сумму $1,1 млн на Uniswap, короткая позиция bZx стала чрезвычайно прибыльной, сказал Огилви.

«Вопрос для DeFi заключается в том, что безопасно? Как создать безопасный и надежный набор [ценовых] оракулов, которые действительно что-то делают? Люди используют разные подходы, и вы можете выбрать неправильный путь», — сказал Огилви.

«Существуют большие риски. Это новая категория, она быстро развивается, и это означает, что некоторые вещи будут ломаться», — сказал Огилви.

Восьмой по величине рынок DeFi по даннымDeFi-пульс, 16 процентов средств, заблокированных в bZx, были выведены из протокола за последние 24 часа.