bZx снова атакован, $ 645K в ETH, по оценкам, потеряно

EthereumКриптовалюта

В Фев 21, 2020

Протокол кредитования децентрализованного финансирования (DeFi) bZx только что использовался — снова.

Фев 18, 2025 105

Цена Ethereum набирает обороты: Подтолкнут ли киты Эфира к $4 000?

Янв 13, 2025 74

Ethereum снова стремится к 4 000 долларов: Ключевые уровни, за которыми нужно следить в борьбе с…

Дек 17, 2024 74

По оценкам, на этот раз потери составляют 2 388 эфира (ETH), то есть почти 645 000$. «Эта атака выглядит как атака манипулирования оракулом», — говорит соучредитель bZx Кайл Кистнер на официальном канале Telegram.

Обозреватели рынка называют эту сделку подозрительной для последней атаки.

«Мы можем нейтрализовать это, как в прошлый раз», — сказал Кистнер.

Незадолго до сегодняшнего дня bZx опубликовали вскрытие своей первоначальной атаки, сообщив, что 1193 ETH, на данный момент стоимостью около $ 298 000, были потеряны.

В свете последней подозрительной транзакции bZx снова приостановил свой протокол. Утверждается, что транзакция произошла с использованием флэш-кредитов и торговли на Synthetix. «Это не влияет на систему Synthetix, хотя и включает в себя sUSD», — написал сегодня BZX.

Во второй половине дня во вторник команда bZx сообщила, что она работает с командой разработчиков Chainlink и «ускоряет добавление оракула в нашу модель».

«После того, как это будет добавлено, мы будем выходить в интернет с крайне ограниченными функциональными возможностями: кредитование, невыплата и закрытие позиций / кредитов. Новые позиции и новые кредиты не будут доступны», — написала команда bZx в своем твите.

[irp]

Механизм?

Вот очевидный механизм атаки, как объяснил Ларри Чермак, директор по исследованиям The Block:

Злоумышленник взял срочную ссуду в размере 7500 ETH, купил sUSD на сумму 3518 ETH на сумму, близкую к 1 доллару, а затем передал ее на bZx в качестве обеспечения. Затем они использовали 900 ETH для продажи sUSD на Kyber и Uniswap и, следовательно, манипулировали ценой sUSD более чем на 2 доллара. Это позволило злоумышленнику взять больший кредит, чем предполагалось, потому что залог оказался больше, чем был. Получив этот залог, злоумышленник одолжил еще 6 796 ETH на bZx и использовал его (а также остаток ETH) для погашения первоначального флэш-кредита. В итоге злоумышленник получил 2 388 ETH прибыли (~ 645 000 долл.) — пул bZx ETH потерял около 1,8$ млн, a пул sUSD — 1,1$ млн.

Роберт Лешнер, основатель конкурирующего кредитного протокола DeFi Compound, сказал: «Безопасность является высшим приоритетом для финансового продукта. Команда bZx неоднократно демонстрировала, что она не способна защитить средства пользователей, и должна немедленно прекратить работу, пока платформа не будет полностью проверена».