, El protocolo de préstamo DeFi bZx exploit conduce a una pérdida de $ 1 millón
Publicidad

bZx, un protocolo de préstamos DeFi, fue golpeado con una serie de exploits. Los ataques resultaron en la pérdida de 3,581 ETH por valor de casi $ 1 millón.

Una serie de eventos desafortunados

El 14 de febrero, el equipo de bZx fue alertado sobre una transacción sospechosa que le permitió al autor obtener una enorme ganancia de $ 300,000. Julien Bouteloup, fundador de la firma de inversión DeFi Stake Capital, explicado que un comerciante inteligente bajo el seudónimo dYdX tomó un préstamo flash ETH de 10,000 para pedir prestados 112 BTC envueltos (wBTC) de Compound. Con el resto del préstamo, pudo abrir una posición corta de 5 veces frente al “índice ETHBTC” en Fulcrum. Luego, el individuo entró en Uniswap para intercambiar 51 wBTC. Esta serie de eventos causó un “gran deslizamiento” que le permitió al comerciante salir de su posición corta con ganancias y pagar el préstamo inicial con los ingresos.Fuente: GorjeoTras el exploit, bZx emitió un declaración alegando que los fondos de los usuarios no se vieron afectados. El equipo también prometió implementar múltiples actualizaciones para garantizar que este tipo de incidentes no vuelvan a ocurrir. BZx declaró:

“Hemos realizado las siguientes actualizaciones utilizando la clave de administrador para evitar que este ataque vuelva a ocurrir. Primero, abordamos la condición que impidió que el cheque se disparara en primer lugar al exigir que el cheque se llevara a cabo incluso en el caso de préstamos sobre colateralizados. En segundo lugar, los tokens de margen ETHBTC se eliminaron del registro de tokens oracle. Tercero, implementamos tamaños máximos de comercio para limitar el alcance posible de cualquier ataque “.

Las diferentes actualizaciones apuntaban a múltiples vulnerabilidades en el protocolo de préstamos DeFi. Sin embargo, se produjo un segundo ataque poco después de la actualización del sistema. Esta vez, el comerciante aprovechó los préstamos flash del protocolo. Pudo irse con 2,388 ETH. Larry Cermak, director de investigación en The Block, dijo que el atacante obtuvo un préstamo instantáneo de 7,500 ETH para comprar sUSD a un precio cercano a $ 1 y depositó los fondos en bZx para usarlos como garantía. Luego, el individuo usó 900 ETH para comprar sUSD en Kyber y Uniswap presionando el precio a más de $ 2.Una vez que subió sUSD, el comerciante tomó prestados casi 6,800 ETH contra sUSD en bZx y pagó el préstamo flash. Al final, el atacante anónimo pudo obtener aproximadamente $ 645,000.Larry Cermak explica el exploit bZx

Fuente: GorjeobZx mantiene que el segundo exploit es el resultado de un “ataque de manipulación de oráculo”. No obstante, el equipo pudo “retrasar la realización de la pérdida”. Esto podría permitir que el sistema se recupere de este incidente. Estas series de eventos desafortunados han abierto la discusión en la comunidad criptográfica sobre los altos niveles de centralización en las aplicaciones de DeFi y el peligro de los préstamos flash. Publicado en: Ethereum, Hacks

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.