Les attaques de prêts éclair de bZx ont terni l'image de la DeFi que nous connaissions

Les récentes attaques contre les prêts flash de bZx ont relancé le débat. Ces deux attaques successives lors de la conférence ETHDenver ont démontré que DeFi est tout aussi vulnérable que les réseaux traditionnels. Malgré des spécificités communes, les pertes ont été considérables : près d'un million de dollars ont été dérobés. Quel avenir pour DeFi ?

Les attaques de prêts éclair bZx ne sont que le début

Les attaques contre les prêts flash de bZx ont laissé un goût amer aux adeptes de DeFi . Ce qui était perçu comme une révolution financière alternative suscite désormais des doutes persistants. La confiance dans DeFi a été ébranlée pour la première fois le 14 février^lors de la conférence ETHDenver. L'équipe bZx célébrait son travail lorsque l'annonce d'une attaque est venue la paralyser en plein événement. L'équipe a reconnu la transaction suspecte et confirmé l'attaque sur ses réseaux sociaux.

https://twitter.com/bzxHQ/status/1228787125740437504

présumé de bZxtracen cours de route, entraînant la perte d'une partie de ses ETH. Grâce à son fonds d'assurance, bZx a pu indemniser les investisseurs. Sa réputation, cependant, a été ternie. Les attaques par prêts éclair de bZx reposaient sur une manipulation des prix. L'attaquant a commencé par contracter un prêt de 10 000 ETH sur la plateforme dYdX. Ce prêt a été réparti équitablement entre deux prêteurs : bZx et Compound. Une partie a servi de garantie pour un autre prêt. Le montant détenu par bZx a été utilisé pour une vente à découvert d'ETH. En se basant sur les prix d'Uniswap, le prix du WBTC a été artificiellement gonflé. Le WBTC a ensuite été revendu à un prix plus élevé, générant un profit substantiel. Le prêt dYdX a été intégralement remboursé grâce à ces profits, permettant aux attaquants d'empocher 1 193 ETH. bZx s'est retrouvé avec un prêt insuffisamment garanti.

Les vulnérabilités dangereuses des prêts flash

Les prêts flash en cryptomonnaie promettent un accès au capital sans aucune garantie. Le remboursement étant instantané, aucun gage n'est requis. C'est ainsi que naissent les attaques de type « bZx flash loan ». Ces prêts ont été utilisés conjointement avec des contrats intelligentstraccréer des transactions à très court terme. Les transactions étant instantanées, elles aboutissent ou échouent immédiatement. Les fonds du prêteur sont donc exposés à un risque constant tout au long du processus.

Les attaques de Cependant, ces prêts attaques ne peuvent être qualifiées d'arbitrage intelligent puisqu'elles ont utilisé des failles dans le code bZx pour exécuter les transactions. flash bZx sont imputées à la manipulation des prix par l'Oracle. La volatilité des prix a été exploitée par les attaquants à leur avantage, leur permettant d'engranger des profits considérables. Il ne s'agit pas de trading intelligent, mais de simples attaques de piratage. Plus grave encore, ces attaques ont terni l'image de la DeFi et mis en péril sa réputation. finance

Image mise en avant par Pixabay