Le protocole de prêt décentralisé bZx a subi deux piratages réussis en quelques jours qui ont causé une perte de plus de 950 000. Avec ce dernier développement, la finance décentralisée ( Defi ) a pris un énorme coup car l'attaquant aurait utilisé plusieurs Defi dans sa tentative.
Le premier hack bZx
Le protocole a été compromis pour la première fois le 14 février lorsque l'équipe était à l'événement industriel ETHDenver. Apparemment , la deuxième attaque a eu lieu le 18 février.
Lors de la première attaque, l'attaquant a utilisé plusieurs Defi pour échanger de grandes quantités d'Eth et de Bitcoin (wBTC) - un actif qui trac le prix du Bitcoin depuis l' Ethereum blockchain – pour manipuler les prix des actifs. En bref, l'attaquant a utilisé 5 500 ETH pour acheter 112 wBTC puis les a échangés contre 6 671 ETH, réalisant un bénéfice de 1 193 ETH (environ 320 000 USD).
Cryptopolitan a couvert la première attaque, qui peut être lue ici .
Le deuxième hack bZx
La nature de la deuxième attaque n'est toujours pas claire, mais un message du chef des opérations, Kyle Kistner, a suggéré que l'attaque a été faite par manipulation d'oracle. Les oracles sont des composants centralisés qui fournissent des données externes aux applications sur la blockchain.
Il a été estimé que l'attaque a causé une perte de près de 2 400 ETH. Au cours actuel des échanges, cette somme vaut près de 640 000 dollars américains. Kistner affirme que l'équipe peut neutraliser le piratage et empêcher la perte d'argent comme elle l'a fait lors de l'attaque précédente. Il a également promis que l'ensemble du projet passerait à des oracles basés sur le Chainlink , ce qui rendrait le système plus sûr.
Image sélectionnée par pixabay .