Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Атаки с использованием мгновенных займов bZx запятнали тот DeFi , который мы все знали
Недавние атаки на bZx с использованием мгновенных займов вызвали совершенно новую дискуссию. Два последовательных взлома на конференции ETHDenver показали, насколько DeFi по сравнению с традиционными сетями. Хотя оба хакерских инцидента были разными, результатом стали огромные потери. В общей сложности злоумышленники похитили около миллиона долларов. Так что же будет с DeFiи куда мы двинемся дальше?
Атаки с использованием мгновенных кредитов bZx — это только начало
Атаки с использованием мгновенных займов bZx оставили неприятный осадок у DeFi . То, что раньше воспринималось как альтернативная финансовая революция, теперь вызывает сомнения. Вера в DeFi впервые пошатнулась 14 февраляна конференции ETHDenver. Команда bZx праздновала свою работу, когда новость об атаке парализовала их посреди мероприятия. Подозрительная транзакция была подтверждена командой, а атака — в их социальных сетях.
https://twitter.com/bzxHQ/status/1228787125740437504
Команда приостановила предполагаемый контракт с bZxtracполпути, но часть ETH была потеряна. Поскольку у bZx есть страховой фонд, они смогли компенсировать инвесторам убытки. Однако репутация была запятнана. Атаки с использованием мгновенных займов bZx были осуществлены с помощью механизма манипулирования ценами. Злоумышленник начал с получения займа в размере 10 000 ETH на платформе dYdX. Эта сумма была равномерно распределена между двумя кредиторами, а именно bZx и Compound. Одна сумма использовалась в качестве залога по другому займу. Сумма bZx была использована для короткой сделки против ETH. Используя цены Uniswap в качестве базовых, цена WBTC была завышена. Теперь WBTC был сброшен по более высокой цене, и злоумышленники получили значительную прибыль. Заем dYdX был полностью погашен за счет прибыли, и злоумышленники получили 1193 ETH прибыли, а bZx остался в неведении с недообеспеченным займом.
Опасные уязвимости мгновенных кредитов
Криптовалютные мгновенные займы обещают деньги без залога. Поскольку заем погашается мгновенно, залог не требуется. Именно отсюда и берут начало атаки с использованием мгновенных займов bZx. Они использовались в сочетании со смарт-контрактамиtracсоздания краткосрочных сделок. Транзакции мгновенные, то есть они либо происходят, либо срываются мгновенно. Средства кредитора находятся под угрозой на протяжении всего процесса.
Атаки на bZx с использованием мгновенных займов связывают с манипуляциями ценами Oracle. Злоумышленники манипулировали волатильностью цен в своих интересах, получив сверхприбыль. Однако на bZx с использованием мгновенных займов нельзя классифицировать как «умный арбитраж», поскольку для совершения сделок использовались ошибки в коде bZx. Это не «умная торговля», а всего лишь хакерские атаки. Что еще важнее, эти атаки нанесли ущерб DeFi репутации индустрии
Изображение предоставлено Pixabay.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Гурприт Тинд
Гурприт Тинд получает степень магистра электротехники в Оттавском университете. Его научные интересы включают информационные технологии, языки программирования и криптовалюты. Особый интерес он проявляет к архитектурам на основе блокчейна и стремится исследовать влияние цифровых валют как финансовой системы будущего на общество. Он увлечен изучением новых языков, культур и социальных сетей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)