DeFi en bZx ETHDenver hizo que el Protocolo Fulcrum fuera explotado nuevamente. bZx, un proyecto de finanzas descentralizadas ( DeFi ), fue pirateado ayer durante su presentación en ETH Denver. El atacante pudo piratear con éxito varios DeFi simultáneamente y robar trescientos cincuenta mil dólares ($ 350K) de bZx. La cantidad representa alrededor del dos por ciento de sus activos totales.
El ataque involucró el protocolo bZx Fulcrum, que luego fue cerrado por la compañía como respuesta al ataque. El precio de Oracle de bZx fue la vulnerabilidad que el hacker usó para trac el cash del protocolo. Según las fuentes, la compañía empleó solo un oráculo para fines de fijación de precios.
Protocolo bZx Fulcrum vulnerable a exploits
ETHDenver estaba en marcha cuando bZx fue pirateado, lo que causó más vergüenza a la empresa. El equipo de bZx también tuvo que dirigirse a la comunidad ETHDenver Hackathon. La compañía aún no ha regresado al evento. Además, confirmó el hackeo en su cuenta oficial de Twitter y también anunció una compensación a los prestamistas.
El revés actual DeFi es un síntoma matic las vulnerabilidades que están saliendo a la luz en la industria. Sergey Nazarov, el CEO de Chainlink , clasificó el hack como parte de la tendencia creciente que involucra ataques de suministro de información de precios. Los servicios que recopilan información de precios utilizando un solo oráculo y publican datos de precios en cadena son vulnerables a los ataques. DeFi en todos los ámbitos están sufriendo tales ataques y están trabajando vigorosamente para resolver el problema.
Los problemas en DeFi necesitan soluciones inmediatas
Los equipos de desarrolladores no deben esperar un revés épico de DeFi antes de buscar una solución. La mayoría de las empresas confían en una única conexión de intercambio de Oracle en el protocolo Fulcrum. El truco bZx representa la novedad y los riesgos asociados con los préstamos flash. Los préstamos rápidos se otorgan a los comerciantes por una duración extremadamente corta, y el pirata informático utilizó esta función en su hazaña.
El hacker tomó un préstamo rápido de diez mil ETH, que luego dividió en dos partes. Luego, se quedó corto en Wrapped Bitcoin , vendiéndolos en UniSwap. bZx obtiene información de precios de UniSwap, lo que hizo que el corto fuera extremadamente rentable. Esto ha planteado la cuestión de si un revés particular de DeFi es lo suficientemente digno como para marcar la tendencia de mejoras en toda la industria.
Imagen destacada por Pixabay
