Revés DeFi : Hackers levam US$ 350 mil após enganarem o protocolo Fulcrum

DeFi O , de finanças descentralizadas (DeFi), sofreu um revés durante sua apresentação na ETH Denver ontem. O invasor conseguiu hackear vários DeFi simultaneamente e roubar trezentos e cinquenta mil dólares (US$ 350 mil) da bZx. valor representa cerca de dois por cento de seus ativos totais.

O ataque envolveu o protocolo bZx Fulcrum, que foi posteriormente desativado pela empresa em resposta à invasão. O Oracle de precificação do bZx foi a vulnerabilidade explorada pelo hacker para extrairtraccashcash cashcashcashcash cashcash de precificação.

Protocolo bZx Fulcrum vulnerável a exploits

O evento ETHDenver estava em andamento quando a bZx foi hackeada, causando ainda mais constrangimento à empresa. A equipe da bZx também teve que se pronunciar perante a comunidade do Hackathon ETHDenver. A empresa ainda não retornou ao evento. Além disso, confirmou o ataque em seu perfil oficial no Twitter e anunciou uma compensação aos investidores.

O atual DeFiChainlinkChainlink ChainlinkChainlinkmatic vulnerabilidades que estão vindo à tona no setor. Sergey Nazarov, CEO da ChainlinkChainlink ChainlinkChainlink, classificou o ataque como parte da crescente tendência de ataques à obtenção de informações de preços. Serviços que coletam informações de preços usando um único oráculo e publicam dados de preços on-chain são vulneráveis ​​a ataques. DeFi em geral estão sofrendo com esses ataques e trabalhando arduamente para resolver o problema.

Os problemas no DeFi precisam de soluções imediatas

As equipes de desenvolvimento não devem esperar por um revés épico DeFi para buscar uma solução. A maioria das empresas depende de uma única conexão entre oráculo e exchange no protocolo Fulcrum. O ataque à bZx representa a novidade e os riscos associados aos empréstimos relâmpago. Esses empréstimos são concedidos a traders por um período extremamente curto, e o hacker explorou essa característica em seu ataque.

O hacker obteve um empréstimo relâmpago de dez mil ETH, que dividiu em duas partes. Em seguida, abriu uma posição vendida em Wrapped Bitcoin, vendendo-os na UniSwap. A bZx obtém informações de preço da UniSwap, o que tornou a operação de venda extremamente lucrativa. Isso levanta a questão de se um revés específico DeFi é suficiente para definir a tendência de melhorias em todo o setor.

Imagem em destaque por Pixabay