Los recientes ataques de préstamo flash de bZx han abierto un nuevo debate . Los exploits consecutivos en la conferencia ETHDenver han demostrado cómo DeFi es tan vulnerable como las redes convencionales. Aunque ambos eventos de piratería fueron diferentes, el resultado fueron pérdidas totales. Los atacantes piratearon alrededor de un millón de dólares en total. Entonces, ¿qué pasará con DeFi y hacia dónde vamos desde aquí?
Los ataques de préstamos flash bZx son solo el comienzo
Los ataques de préstamo flash bZx han dejado un sabor amargo en la boca de los amantes de DeFi . Lo que se vio como una revolución financiera alternativa ahora se ve con dudas persistentes. La fe en DeFi se sacudió por primera vez el 14 de febrero en la Conferencia ETHDenver . El equipo de bZx estaba celebrando su trabajo cuando la noticia de un ataque les congeló los pies en medio del evento. La transacción sospechosa fue reconocida por el equipo y el ataque confirmado en sus canales de redes sociales.
https://twitter.com/bzxHQ/status/1228787125740437504
El equipo detuvo el supuesto contrato bZx trac de camino, pero se perdieron algunos ETH. Dado que bZx tiene un fondo de seguros, pudieron compensar a los inversores. La reputación, sin embargo, se vio empañada. Los ataques de préstamo flash bZx se ejecutaron utilizando un mecanismo de manipulación de precios. El atacante comenzó tomando un préstamo de 10K ETH en la plataforma dYdX. Se distribuyó uniformemente entre dos prestamistas, a saber, bZx y Compound. Una cantidad se utilizó como garantía de otro préstamo. La cantidad de bZx se utilizó para una operación corta contra ETH. Usando los precios de Uniswap como base, el precio de WBTC se elevó. Ahora, el WBTC fue objeto de dumping a un precio más alto y obtuvo grandes ganancias. El préstamo de dYdX se pagó en su totalidad con las ganancias, y los atacantes obtuvieron 1193 ETH en ganancias, y bZx se quedó sin idea con un préstamo sin garantía.
Vulnerabilidades peligrosas de los préstamos Flash
préstamos criptográficos prometen dinero sin ningún tipo de garantía. Dado que el préstamo se paga instantáneamente, no es necesario tener garantías. Y ahí es donde se originan los ataques de préstamo flash bZx. Se utilizaron en combinación con contratos inteligentes trac crear operaciones a corto plazo. Las transacciones son instantáneas, lo que significa que ocurren o fallan instantáneamente. Los fondos del prestamista están en peligro durante todo el proceso.
Los ataques de préstamos flash bZx se atribuyen a la manipulación de precios de Oracle. Los atacantes manipularon la volatilidad en el precio para su beneficio, brindándoles ganancias extraordinarias. Sin embargo, los de préstamo flash de bZx no pueden clasificarse como arbitraje inteligente, ya que utilizaron los errores de código de bZx para ejecutar las operaciones. Esto no es comercio inteligente, sino meros ataques de piratería. Más importante aún, estos ataques empañaron la DeFi y pusieron su reputación en juego.
Imagen destacada por Pixabay