Протокол децентрализованного кредитования bZx за несколько дней подвергся двум успешным взломам, что привело к потере более 950 000 человек. Благодаря этой последней разработке децентрализованные финансы ( Defi ) сильно пострадали, поскольку, как сообщается, злоумышленник использовал несколько Defi в своей попытке.
Первый взлом bZx
Протокол был впервые скомпрометирован 14 февраля, когда команда была на отраслевом мероприятии ETHDenver. Как сообщается , второе нападение произошло 18 февраля.
В первой атаке злоумышленник использовал несколько Defi для обмена большими объемами Eth и обернутых Bitcoin (wBTC) — актива, который trac цену Bitcoin из Ethereum блокчейн — для манипулирования ценами на активы. Короче говоря, злоумышленник использовал 5 500 ETH, чтобы купить 112 wBTC, а затем обменял их на 6 671 ETH, получив прибыль в размере 1 193 ETH (около 320 000 долларов США).
Cryptopolitan рассказал о первой атаке, которую можно прочитать здесь .
Второй взлом bZx
Природа второй атаки до сих пор неясна, но сообщение руководителя операции Кайла Кистнера предполагает, что атака была совершена с помощью манипуляций с оракулом. Оракулы — это централизованные компоненты, которые предоставляют внешние данные приложениям на блокчейне.
Было подсчитано, что атака привела к потере почти 2400 ETH. По текущей цене торгов эта сумма составляет почти 640 000 долларов США. Кистнер утверждает, что команда может нейтрализовать взлом и предотвратить потерю денег, как это было в предыдущей атаке. Он также пообещал, что весь проект перейдет на оракулы на основе Chainlink , что сделает систему более безопасной.
Избранное изображение от pixabay .