تعرض بروتوكول الإقراض اللامركزي bZx للاختراق مرتين في غضون أيام

تعرض بروتوكول الإقراض اللامركزي bZx لعمليتي اختراق ناجحتين في غضون أيام قليلة، مما تسبب في خسارة تجاوزت 950 ألف دولار. ومع هذا التطور الأخير، تلقى التمويل اللامركزي (Defi) ضربة قوية، حيث أفادت التقارير أن المهاجم استخدم Defi في محاولته.

أول اختراق لـ bZx

تم اختراق البروتوكول لأول مرة في 14 فبراير عندما كان الفريق في فعالية ETHDenver الصناعية. وبحسب التقارير، وقع الهجوم الثاني في 18 فبراير.

في الهجوم الأول، استخدم المهاجم عدة بروتوكولات Defi لتبادل كميات كبيرة من الإيثيريوم (Eth) وأصول Bitcoin مغلفة (wBTC) - وهي أصول tracسعر Bitcoin من سلسلة كتل Ethereum - للتلاعب بأسعار الأصول. باختصار، استخدم المهاجم 5500 إيثيريوم لشراء 112 من أصول بيتكوين مغلفة، ثم قام بتبادلها مقابل 6671 إيثيريوم، محققًا ربحًا قدره 1193 إيثيريوم (حوالي 320 ألف دولار أمريكي).

Cryptopolitan الهجوم الأول، ويمكن قراءة تفاصيله هنا.

الاختراق الثاني لـ bZx

لا تزال طبيعة الهجوم الثاني غير واضحة، لكن رسالة من قائد العمليات كايل كيستنر أشارت إلى أن الهجوم نُفِّذ عبر التلاعب ببيانات أوراكل. أوراكل هي مكونات مركزية تُزوِّد التطبيقات على سلسلة الكتل ببيانات خارجية.

تشير التقديرات إلى أن الهجوم تسبب في خسارة تقارب 2400 إيثيريوم. وبسعر التداول الحالي، يُعادل هذا المبلغ حوالي 640 ألف دولار أمريكي. ويؤكد كيستنر أن فريقه قادر على تحييد الاختراق ومنع الخسائر المالية كما فعلوا في الهجوم السابق. كما وعد بتحويل المشروع بالكامل إلى نظام أوراكل قائم على Chainlink ، مما سيعزز أمان النظام.

الصورة الرئيسية من موقع pixabay.