DeFi à bZx ETHDenver a vu le protocole Fulcrum être exploité à nouveau. bZx, un projet de finance décentralisée ( DeFi ), a été piraté lors de sa présentation à l'ETH Denver hier. L'attaquant a réussi à pirater simultanément divers DeFi et à voler trois cent cinquante mille dollars (350 000 $) à bZx. Le montant représente environ deux pour cent de son actif total.
L'attaque impliquait le protocole bZx Fulcrum, qui a ensuite été arrêté par la société en réponse au piratage. L'Oracle de tarification de bZx était la vulnérabilité que le pirate utilisait pour trac l' cash du protocole. Selon les sources, la société n'a utilisé qu'un seul oracle à des fins de tarification.
Le protocole bZx Fulcrum vulnérable aux exploits
ETHDenver était en cours lorsque bZx a été piraté, causant encore plus d'embarras à l'entreprise. L'équipe bZx a également dû s'adresser à la communauté ETHDenver Hackathon. L'entreprise n'est pas encore revenue sur l'événement. De plus, il a confirmé le piratage sur son compte Twitter et a également annoncé une compensation aux prêteurs.
Le revers actuel DeFi est matic des vulnérabilités qui se font jour dans l'industrie. Sergey Nazarov, le PDG de Chainlink , a classé le piratage dans le cadre de la tendance à la hausse des attaques d'approvisionnement en informations sur les prix. Les services collectant des informations sur les prix à l'aide d'un oracle unique et publiant des données sur les prix en chaîne sont vulnérables aux attaques. DeFi à tous les niveaux souffrent de tels piratages et travaillent vigoureusement pour résoudre le problème.
Les problèmes de DeFi nécessitent des solutions immédiates
Les équipes de développeurs ne doivent pas attendre un DeFi avant de rechercher une solution. La plupart des entreprises s'appuient sur une seule connexion oracle-exchange dans le protocole Fulcrum. Le hack bZx représente la nouveauté et les risques associés aux prêts flash. Les prêts flash sont accordés aux commerçants pour une durée extrêmement courte, et le pirate a utilisé cette fonctionnalité dans son exploit.
Le pirate a contracté un prêt flash de dix mille ETH, qu'il a ensuite divisé en deux parties. Ensuite, il est tombé à court de Wrapped Bitcoin , les vendant sur UniSwap. bZx tire des informations sur les prix d'UniSwap, ce qui a rendu le short extrêmement rentable. Cela a soulevé la question de savoir si un revers DeFi particulier est suffisamment digne pour définir la tendance des améliorations à l'échelle de l'industrie.
Image sélectionnée par Pixabay
