El protocolo de préstamos de finanzas descentralizadas (DeFi) bZx acaba de ser explotado nuevamente.
La pérdida estimada es 2,388 ether (ETH) esta vez, es decir, casi $ 645,000. "Este ataque parece ser un ataque de manipulación de oráculo", dijo Kyle Kistner, cofundador de bZx, en el canal oficial de Telegram de la empresa.
Los observadores del mercado se refieren a esta transacción como sospechosa para el último ataque. [19659002] "Podemos neutralizar esto como lo hicimos la última vez", dijo Kistner.
Justo hoy, bZx publicó un post-mortem de su ataque inicial, diciendo que 1,193 ETH, actualmente valen alrededor de $ 298,000 , se perdieron.
A la luz de la última transacción sospechosa, bZx ha detenido nuevamente su protocolo. Se dice que la transacción se produjo utilizando préstamos flash y cotizando en Synthetix. "No afecta el sistema Synthetix, aunque sí involucró el sUSD", tuiteó hoy bZx .
Mecanismo?
Aquí está el mecanismo aparente del ataque, como lo explicó Larry Cermak, director de investigación de The Block:
Un atacante sacó un préstamo instantáneo de 7,500 ETH, compró 3,518 ETH por valor de sUSD por cerca de $ 1 y posteriormente lo depositó en bZx como garantía. Luego usaron 900 ETH para comercializar sUSD en Kyber y Uniswap y, por lo tanto, manipular el precio de sUSD a más de $ 2. Esto permitió que el atacante obtuviera un préstamo más grande de lo que se suponía porque la garantía parecía más grande de lo que era. Con esta garantía, el atacante tomó prestados otros 6,796 ETH en bZx y lo usó (así como el saldo ETH restante) para pagar el préstamo flash original. Al final, el atacante obtuvo 2,388 ETH en ganancias (~ $ 645,000): el grupo bZx ETH perdió alrededor de $ 1.8 millones mientras que el grupo sUSD ganó $ 1.1 millones.
Robert Leshner, fundador de un Compuesto de protocolo de préstamos DeFi de la competencia, dijo a The Block : “La seguridad es la máxima prioridad para un producto financiero. El equipo de bZx ha demostrado en repetidas ocasiones que no es capaz de proteger los fondos de los usuarios, y debe cesar inmediatamente las operaciones hasta que la plataforma pueda ser auditada completa y completamente ".
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.theblockcrypto.com/post/56207/bzx-attacked-again-645k-in-eth-estimated-to-be-lost?utm_source=rss&utm_medium=rss