DeFi lors de l'ETH Denver : le protocole Fulcrum a été de nouveau exploité. bZx, un projet DeFi L'attaquant a réussi à pirater simultanément plusieurs DeFi et à dérober 350 000 dollars (350 000 $) à bZx. Ce montant représente environ 2 % de ses actifs totaux.
L'attaque a ciblé le protocole bZx Fulcrum, qui a été mis hors service par l'entreprise suite au piratage. La faille de sécurité exploitée par le pirate pour trac des cash du protocole résidait dans l'oracle de tarification de bZx. Selon certaines sources, l'entreprise n'utilisait qu'un seul oracle pour la tarification.
Le protocole bZx Fulcrum est vulnérable aux exploits
L'événement ETHDenver battait son plein lorsque bZx a été piraté, causant un préjudice supplémentaire à l'entreprise. L'équipe de bZx a également dû s'adresser à la communauté du hackathon ETHDenver. L'entreprise n'a pas encore repris sa participation à l'événement. Par ailleurs, elle a confirmé le piratage sur son Twitter et annoncé le versement d'indemnités aux prêteurs.
Le revers actuel DeFi est symptomatique matic vulnérabilités qui émergent au sein du secteur. Sergey Nazarov, PDG de Chainlink , a classé ce piratage comme faisant partie de la tendance croissante des attaques par collecte d'informations sur les prix. Les services collectant des informations sur les prix à l'aide d'un oracle unique et publiant des données de prix sur la blockchain sont vulnérables à ces attaques. DeFi tous secteurs confondus, sont victimes de ce type de piratage et travaillent activement à résoudre le problème.
Les problèmes de DeFi nécessitent des solutions immédiates
Les équipes de développement ne devraient pas attendre un revers majeur dans le DeFi avant de rechercher une solution. La plupart des entreprises s'appuient sur une connexion unique entre un oracle et une plateforme d'échange via le protocole Fulcrum. Le piratage de bZx illustre la nouveauté et les risques associés aux prêts flash. Ces prêts sont accordés aux traders pour une durée extrêmement courte, et le pirate a exploité cette caractéristique.
Le pirate a contracté un prêt éclair de dix mille ETH, qu'il a ensuite divisé en deux. Puis, il a vendu à découvert des Wrapped Bitcoinsur UniSwap. bZx, qui obtient ses informations de prix auprès d'UniSwap, a rendu cette opération extrêmement lucrative. Cet incident soulève la question de savoir si un revers ponctuel DeFi est suffisamment significatif pour impulser des améliorations à l'échelle de l'industrie.
Image mise en avant par Pixabay
