Battuta d'arresto DeFi : gli hacker rubano 350.000 dollari dopo aver ingannato il protocollo Fulcrum

DeFi su bZx ETHDenver ha visto il protocollo Fulcrum nuovamente sfruttato. bZx, unDeFiprogetto L'aggressore è riuscito ad hackerare con successo diversi DeFi simultaneamente e a rubare trecentocinquantamila dollari (350.000 $) da bZx. La cifra rappresenta circa il due percento del suo patrimonio totale.

L'attacco ha coinvolto il protocollo bZx Fulcrum, che è stato successivamente disattivato dalla società in seguito all'hacking. La vulnerabilità sfruttata dall'hacker per sottrarre denaro dal protocollo risiedeva nell'oracolo dei prezzi di bZxtraccashcash cashcashcashcash cashcash prezzi.

Il protocollo bZx Fulcrum è vulnerabile agli exploit

ETHDenver era in corso quando bZx è stato hackerato, causando ulteriore imbarazzo all'azienda. Il team di bZx ha dovuto anche confrontarsi con la comunità dell'ETHDenver Hackathon. L'azienda non è ancora tornata all'evento. Inoltre, ha confermato l'attacco hacker sul suo Twitter e ha annunciato un risarcimento ai creditori.

L'attuale DeFiChainlinkChainlink ChainlinkChainlinkmatic vulnerabilità che stanno emergendo. Sergey Nazarov, CEO di ChainlinkChainlink ChainlinkChainlink, ha classificato l' attacco informatico come parte della crescente tendenza agli attacchi di furto di informazioni sui prezzi. I servizi che raccolgono informazioni sui prezzi utilizzando un singolo oracolo e pubblicano i dati sui prezzi on-chain sono vulnerabili a questi attacchi. DeFi di tutto il settore stanno subendo tali attacchi e stanno lavorando intensamente per risolvere il problema.

I problemi nella DeFi necessitano di soluzioni immediate

I team di sviluppatori non dovrebbero aspettare un'enorme DeFi prima di cercare una soluzione. La maggior parte delle aziende si basa su una singola connessione oracolo-exchange nel protocollo Fulcrum. L'hack di bZx rappresenta la novità e i rischi associati ai prestiti flash. I prestiti flash vengono concessi ai trader per una durata estremamente breve e l'hacker ha utilizzato questa funzionalità nel suo exploit.

L'hacker ha ottenuto un prestito flash di diecimila ETH, che ha ulteriormente suddiviso in due parti. Successivamente, ha aperto una posizione short su Wrapped Bitcoin, vendendoli su UniSwap. bZx ricava informazioni sui prezzi da UniSwap, il che ha reso la posizione short estremamente redditizia. Ciò ha sollevato la questione se una particolare battuta d'arresto DeFi sia sufficiente a stabilire la tendenza per miglioramenti a livello di settore.

Immagine in evidenza di Pixabay