DeFi-проект bZx снова атакован: украдены ETH на $645 000

Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000).

В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.

«Мы можем нейтрализовать эту атаку, как и в прошлый раз», – написал сооснователь bZx Кайл Кистнер (Kyle Kistner) в официальном канале Telegram.

Однако, даже если работа bZx снова была приостановлена, убытки от действий хакера никуда не денутся. Вчера компания опубликовала подробный отчет о действиях хакеров во время предыдущей атаки.

По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC. 

5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.

Источник: bits.media

Partagez votre amour

Laisser un commentaire