Revés DeFi : los piratas informáticos se llevan 350.000 dólares tras engañar al protocolo Fulcrum

DeFi en bZx en ETHDenver provocó una nueva explotación del Protocolo Fulcrum. bZx, unDeFiproyecto El atacante logró hackear con éxito varios DeFi simultáneamente y robar trescientos cincuenta mil dólares (350 000 USD) de bZx. Esta cantidad representa alrededor del dos por ciento de sus activos totales.

El ataque involucró el protocolo bZx Fulcrum, que posteriormente fue desactivado por la empresa en respuesta al hackeo. El oráculo de precios de bZx fue la vulnerabilidad que el hacker aprovechó para extraertraccashcash cashcashcashcash cashcash protocolo. Según fuentes, la empresa utilizaba un único oráculo para la fijación de precios.

Protocolo bZx Fulcrum vulnerable a exploits

ETHDenver estaba en marcha cuando bZx fue hackeado, lo que causó aún más vergüenza a la empresa. El equipo de bZx también tuvo que dirigirse a la comunidad del Hackathon de ETHDenver. La compañía aún no ha regresado al evento. Además, confirmó el hackeo en su cuenta oficial de Twitter y anunció una compensación a los prestamistas.

El reciente DeFiChainlinkChainlink ChainlinkChainlinkmatic las vulnerabilidades que están saliendo a la luz en el sector. Sergey Nazarov, CEO de ChainlinkChainlink ChainlinkChainlink, clasificó el ataque como parte de la creciente tendencia de ataques que involucran la obtención de información de precios. Los servicios que recopilan información de precios mediante un único oráculo y publican datos de precios en la cadena de bloques son vulnerables a estos ataques. DeFi en general están sufriendo este tipo de ataques y trabajando intensamente para resolver el problema.

Los problemas en DeFi necesitan soluciones inmediatas

Los equipos de desarrollo no deberían esperar un revés tremendo DeFi para buscar una solución. La mayoría de las empresas dependen de una única conexión entre oráculos y exchanges en el protocolo Fulcrum. El hackeo de bZx representa la novedad y los riesgos asociados a los préstamos flash. Estos préstamos se otorgan a los operadores por un período extremadamente corto, y el hacker utilizó esta característica en su exploit.

El hacker obtuvo un préstamo relámpago de diez mil ETH, que dividió en dos partes. A continuación, realizó una venta corta de Wrapped Bitcoin, vendiéndolos en UniSwap. bZx obtiene información de precios de UniSwap, lo que hizo que la venta corta fuera extremadamente rentable. Esto ha planteado la pregunta de si un revés específico DeFi es lo suficientemente valioso como para marcar la tendencia de mejoras en toda la industria.

Imagen destacada de Pixabay