Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
DeFi На презентации bZx на ETH Denver произошла очередная атака на протокол Fulcrum. bZxDeFiбыл взломан вчера во время презентации на ETH Denver. Злоумышленник смог одновременно взломать несколько DeFi и украсть у bZx триста пятьдесят тысяч долларов (350 000 долларов США). Эта сумма составляет около двух процентов от общей суммы активов проекта.
Атака была совершена с использованием протокола bZx Fulcrum, который впоследствии был отключен компанией в ответ на взлом. Уязвимость, которую хакер использовал для извлеченияtracиз cash протокола, заключалась в использовании ценового оракула bZx. По данным источников, компания использовала только один оракул для целей ценообразования
Протокол bZx Fulcrum уязвим для эксплойтов
В то время как ETHDenver проходил bZx , что еще больше пошатнуло репутацию компании. Команде bZx также пришлось обращаться к сообществу ETHDenver Hackathon. Компания пока не вернулась на мероприятие. Кроме того, она подтвердила взлом в своем официальном в Twitter и объявила о выплате компенсаций кредиторам.
Нынешний DeFi является симптомомmatic , которые выходят на первый план в отрасли. Сергей Назаров, генеральный директор Chainlink, классифицировал взлом как часть растущей тенденции атак, связанных с получением информации о ценах из сторонних источников. Сервисы, собирающие информацию о ценах с помощью одного оракула и публикующие данные о ценах в блокчейне, уязвимы для атак. DeFi по всей стране страдают от подобных взломов и активно работают над решением проблемы.
Проблемы в DeFi требуют немедленных решений
Командам разработчиков не следует ждать серьезных DeFi прежде чем искать решение. Большинство компаний полагаются на одно соединение оракул-биржа в протоколе Fulcrum. Взлом bZx демонстрирует новизну и риски, связанные с мгновенными займами. Мгновенные займы предоставляются трейдерам на чрезвычайно короткий срок, и хакер использовал эту особенность в своей атаке.
Хакер взял мгновенный кредит в размере десяти тысяч ETH, который затем разделил на две части. После этого он открыл короткую позицию по Wrapped Bitcoin, продав их на UniSwap. bZx получает информацию о ценах с UniSwap, что сделало короткую позицию чрезвычайно прибыльной. Это подняло вопрос о том, достаточно ли существенна конкретная неудача DeFi , чтобы задать тенденцию для улучшений в масштабах всей отрасли.
Изображение предоставлено Pixabay.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Гурприт Тинд
Гурприт Тинд получает степень магистра электротехники в Оттавском университете. Его научные интересы включают информационные технологии, языки программирования и криптовалюты. Особый интерес он проявляет к архитектурам на основе блокчейна и стремится исследовать влияние цифровых валют как финансовой системы будущего на общество. Он увлечен изучением новых языков, культур и социальных сетей.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)