DeFi挫折により、Fulcrum プロトコルが新たに悪用されることがわかりました。 分散型金融 ( DeFi ) プロジェクトである bZx は、昨日 ETH デンバーでのプレゼンテーション中にハッキングされました。 DeFiプロトコルを同時にハッキングし、bZx から 35 万ドル (35 万ドル) を盗むことに成功しました この額は総資産の約2%に相当する。
この攻撃には bZx Fulcrum プロトコルが関与していましたが、このプロトコルは後にハッキングへの対応として同社によって閉鎖されました。 Oracle の bZx の価格設定は、ハッカーがプロトコルから現金cashtrac 情報筋によると、同社は価格設定の目的でオラクルを 1 つだけ採用しました。
bZx Fulcrum プロトコルが悪用される可能性がある
bZx がとき、ETHDenver は進行中であり、同社はさらに当惑した。 bZx チームは、ETHDenver ハッカソン コミュニティにも対応する必要がありました。 同社はまだイベントに戻っていない。 Twitterでハッキングを認め、貸し手への補償も発表した。
現在のDeFi、業界で表面化しつつある脆弱性のmaticです Chainlinkの CEO である Sergey Nazarov 氏はハッキングを分類しました。 シングルオラクルを使用して価格情報を収集し、オンチェーンの価格データを公開するサービスは攻撃に対して脆弱です。 DeFiチームは軒並みこのようなハッキングに悩まされており、問題解決に向けて精力的に取り組んでいる。
DeFiの問題には即時解決が必要
DeFi壮大な挫折を待ってはいけません。 ほとんどの企業は、Fulcrum プロトコルの単一の Oracle-Exchange 接続に依存しています。 bZx ハッキングは、フラッシュ ローンに関連する新規性とリスクを表しています。 フラッシュローンは非常に短期間トレーダーに提供され、ハッカーはこの機能を悪用しました。
ハッカーは 10,000 ETH のフラッシュ ローンを利用し、それをさらに 2 つの部分に分割しました。 次に、彼はラップされたBitcoinを空売りし、UniSwapで販売しました。 bZx は UniSwap から価格情報を取得し、ショートを非常に収益性の高いものにしました。 これにより、特定のDeFi挫折が業界全体の改善傾向を生み出すのに十分な価値があるのかどうかという疑問が生じています。
Pixabayによる注目の画像