Протокол децентрализованного кредитования bZx был взломан дважды за несколько дней

Протокол децентрализованного кредитования bZx подвергся двум успешным хакерским атакам за несколько дней, в результате которых был нанесен ущерб на сумму более 950 000. В связи с этим последним событием децентрализованные финансы (Defi) понесли огромные потери, поскольку, как сообщается, злоумышленник использовал несколько Defi в своей атаке.

первый взлом bZx

Протокол был впервые взломан 14 февраля, когда команда находилась на отраслевом мероприятии ETHDenver. Сообщается, что вторая атака произошла 18 февраля.

В первой атаке злоумышленник использовал несколько протоколов Defi для обмена крупных сумм Eth и обернутых Bitcoin (wBTC) — актива, tracцену Bitcoin в блокчейне Ethereum , — чтобы манипулировать ценами активов. Вкратце, злоумышленник использовал 5500 ETH для покупки 112 wBTC, а затем обменял их на 6671 ETH, получив прибыль в размере 1193 ETH (около 320 000 долларов США).

Cryptopolitan осветило первую атаку, с этим материалом можно ознакомиться здесь.

второй взлом bZx

Характер второй атаки до сих пор неясен, но сообщение руководителя оперативных работ Кайла Кистнера предполагает, что атака была совершена путем манипуляций с оракулами. Оракулы — это централизованные компоненты, предоставляющие внешние данные приложениям в блокчейне.

По оценкам, атака привела к потере почти 2400 ETH. По текущему курсу эта сумма эквивалентна примерно 640 000 долларов США. Кистнер утверждает, что команда сможет нейтрализовать взлом и предотвратить потерю денег, как это было в случае предыдущей атаки. Он также пообещал, что весь проект перейдет на оракулы на основе Chainlink , что сделает систему более безопасной.

Изображение предоставлено Pixabay.