Gli attacchi ai prestiti flash di bZx hanno offuscato la DeFi che tutti conoscevamo

I recenti attacchi ai prestiti flash di bZx hanno aperto un dibattito. Gli exploit consecutivi alla conferenza ETHDenver hanno dimostrato come DeFi sia vulnerabile quanto le reti convenzionali. Sebbene entrambi gli attacchi siano stati diversi, il risultato è stato di perdite enormi. Circa un milione di dollari in totale sono stati hackerati dagli aggressori. Quindi, cosa succederà alla DeFie quale sarà il futuro?

Gli attacchi ai prestiti flash di bZx sono solo l'inizio

Gli attacchi ai prestiti flash di bZx hanno lasciato un sapore amaro in bocca agli DeFi . Quella che era stata vista come una rivoluzione finanziaria alternativa ora è vista con dubbi persistenti. La fiducia nella DeFi è stata scossa per la prima volta il 14 febbraio^alla conferenza ETHDenver. Il team di bZx stava celebrando il proprio lavoro quando la notizia di un attacco li ha congelati nel bel mezzo dell'evento. La transazione sospetta è stata riconosciuta dal team e l'attacco è stato confermato sui loro canali social.

https://twitter.com/bzxHQ/status/1228787125740437504

Il team ha sospeso il presunto contratto bZxtracmetà, ma alcuni ETH sono andati persi. Poiché bZx dispone di un fondo assicurativo, è stata in grado di risarcire gli investitori. La reputazione, tuttavia, è stata macchiata. Gli attacchi flash loan di bZx sono stati eseguiti utilizzando un meccanismo di manipolazione dei prezzi. L'attaccante ha iniziato prendendo un prestito di 10.000 ETH sulla piattaforma dYdX. L'importo è stato distribuito equamente tra due istituti di credito, ovvero bZx e Compound. Un importo è stato utilizzato come garanzia per un altro prestito. L'importo di bZx è stato utilizzato per una posizione short contro ETH. Utilizzando i prezzi di Uniswap come base, il prezzo di WBTC è stato gonfiato. Ora, WBTC è stato venduto a un prezzo più alto e ha realizzato profitti considerevoli. Il prestito dYdX è stato rimborsato per intero con i profitti e gli aggressori hanno realizzato profitti per 1.193 ETH, lasciando bZx all'oscuro di tutto con un prestito sotto-garantito.

Pericolose vulnerabilità dei prestiti Flash

I prestiti flash in criptovalute promettono denaro senza alcuna garanzia. Poiché il prestito viene rimborsato istantaneamente, non è necessario fornire alcuna garanzia. Ed è proprio da qui che nascono gli attacchi ai prestiti flash di bZx. Questi venivano utilizzati in combinazione con smarttracper creare operazioni di trading a breve termine. Le transazioni sono istantanee, il che significa che o si concludono o falliscono all'istante. I fondi del prestatore sono a rischio durante l'intero processo.

Gli attacchi flash loan di bZx sono attribuiti alla manipolazione dei prezzi di Oracle. La volatilità del prezzo è stata manipolata dagli aggressori a proprio vantaggio, garantendo loro profitti inaspettati. Tuttavia, gli flash loan di bZx non possono essere classificati come smart arbitrage, poiché hanno utilizzato i bug del codice di bZx per eseguire le operazioni. Non si tratta di smart trading, ma di semplici attacchi di hacking. Ancora più importante, questi attacchi hanno danneggiato il DeFi e ne hanno messo a repentaglio la reputazione.

Immagine in evidenza di Pixabay