DeFi al bZx ETHDenver ha visto il protocollo Fulcrum essere nuovamente sfruttato. bZx, un progetto di finanza decentralizzata ( DeFi ), è stato violato ieri durante la presentazione all'ETH di Denver. L'aggressore è riuscito a violare con successo diversi DeFi contemporaneamente e a rubare trecentocinquantamila dollari (350.000 dollari) da bZx. L'importo rappresenta circa il due per cento del suo patrimonio totale.
L'attacco ha coinvolto il protocollo bZx Fulcrum, che è stato successivamente bloccato dall'azienda in risposta all'hacking. L'Oracolo dei prezzi di bZx era la vulnerabilità che l'hacker ha utilizzato per estrarre cash trac protocollo . Secondo le fonti, la società ha utilizzato un solo oracolo per stabilire i prezzi.
Protocollo bZx Fulcrum vulnerabile agli exploit
ETHDenver era in corso quando bZx è stato violato, causando ulteriore imbarazzo all'azienda. Il team bZx ha dovuto rivolgersi anche alla comunità ETHDenver Hackathon. L'azienda non è ancora tornata all'evento. Inoltre, ha confermato l’hacking sul suo Twitter e ha anche annunciato un risarcimento ai finanziatori.
L’attuale DeFi è sintomatica matic vulnerabilità che stanno emergendo nel settore. Sergey Nazarov, CEO di Chainlink , ha classificato l' hacking come parte della tendenza crescente che coinvolge attacchi di acquisizione di informazioni sui prezzi. I servizi che raccolgono informazioni sui prezzi utilizzando un singolo oracolo e pubblicano dati sui prezzi on-chain sono vulnerabili agli attacchi. DeFi a tutti i livelli stanno soffrendo di tali attacchi e stanno lavorando vigorosamente per risolvere il problema.
I problemi della DeFi necessitano di soluzioni immediate
I team di sviluppatori non dovrebbero aspettare un’epica DeFi prima di cercare una soluzione. La maggior parte delle aziende si affida a un'unica connessione di scambio Oracle nel protocollo Fulcrum. L'hacking bZx rappresenta la novità e i rischi associati ai prestiti flash. I prestiti flash vengono concessi ai trader per una durata estremamente breve e l'hacker ha utilizzato questa funzionalità nel suo exploit.
L'hacker ha preso un prestito lampo di diecimila ETH, che ha ulteriormente suddiviso in due parti. Successivamente, è andato short su Wrapped Bitcoin , vendendoli su UniSwap. bZx ottiene informazioni sui prezzi da UniSwap che hanno reso lo short estremamente redditizio. Ciò ha sollevato la questione se una particolare battuta d’arresto DeFi sia sufficientemente degna di stabilire la tendenza verso miglioramenti a livello di settore.
Immagine in primo piano di Pixabay
