Неудача DeFi : хакеры увели $350 тыс., обманув протокол Fulcrum

DeFi На презентации bZx на ETH Denver произошла очередная атака на протокол Fulcrum. bZxDeFiбыл взломан вчера во время презентации на ETH Denver. Злоумышленник смог одновременно взломать несколько DeFi и украсть у bZx триста пятьдесят тысяч долларов (350 000 долларов США). Эта сумма составляет около двух процентов от общей суммы активов проекта.

Атака была совершена с использованием протокола bZx Fulcrum, который впоследствии был отключен компанией в ответ на взлом. Уязвимость, которую хакер использовал для извлеченияtraccashcash cashcashcashcash cashcash протокола, заключалась в использовании ценового оракула bZx. По данным источников, компания использовала только один оракул для целей ценообразования

Протокол bZx Fulcrum уязвим для эксплойтов

В то время как ETHDenver проходил bZx , что еще больше пошатнуло репутацию компании. Команде bZx также пришлось обращаться к сообществу ETHDenver Hackathon. Компания пока не вернулась на мероприятие. Кроме того, она подтвердила взлом в своем официальном в Twitter и объявила о выплате компенсаций кредиторам.

Нынешний DeFiChainlinkChainlink ChainlinkChainlinkmatic , которые выходят на первый план в отрасли. Сергей Назаров, генеральный директор ChainlinkChainlink ChainlinkChainlink, классифицировал взлом как часть растущей тенденции атак, связанных с несанкционированным сбором ценовой информации. Сервисы, собирающие ценовую информацию с помощью одного оракула и публикующие данные о ценах в блокчейне, уязвимы для атак. DeFi по всей стране страдают от подобных взломов и активно работают над решением проблемы.

Проблемы в DeFi требуют немедленных решений

Командам разработчиков не следует ждать серьезных DeFi прежде чем искать решение. Большинство компаний полагаются на одно соединение оракул-биржа в протоколе Fulcrum. Взлом bZx демонстрирует новизну и риски, связанные с мгновенными займами. Мгновенные займы предоставляются трейдерам на чрезвычайно короткий срок, и хакер использовал эту особенность в своей атаке.

Хакер взял мгновенный кредит в размере десяти тысяч ETH, который затем разделил на две части. После этого он открыл короткую позицию по Wrapped Bitcoin, продав их на UniSwap. bZx получает информацию о ценах с UniSwap, что сделало короткую позицию чрезвычайно прибыльной. Это подняло вопрос о том, достаточно ли существенна конкретная неудача DeFi , чтобы задать тенденцию для улучшений в масштабах всей отрасли.

Изображение предоставлено Pixabay.