El proyecto de finanzas descentralizadas (DeFi) bZx ha sufrido un ataque en el que un pirata informático jugó con éxito múltiples protocolos de DeFi para extraer $ 350,000 de la plataforma, alrededor del 2 por ciento de los activos bajo administración.
En respuesta, la compañía retiró su protocolo de préstamo y negociación Fulcrum a las 7 a.m. UTC. La compañía se presentó en ETHDenver durante el ataque. Los piratas informáticos aprovecharon el oráculo de precios de la compañía para engañar al protocolo para que renunciara al efectivo. bZx dependía de un solo oráculo para la fijación de precios, según las fuentes.
La empresa, que aún tiene que reaparecer en EthDenver, más tarde confirmó en un tweet que compensará a los prestamistas por posibles pérdidas.
El ataque podría ser sintomático de un problema continuo en DeFi: cómo obtener información sobre precios, dijo el CEO de Chainlink, Sergey Nazarov, en la feria. El ataque fue aún más notable debido a su momento, ya que el equipo tuvo que lidiar con el hack durante el hackathon EthDenver de la comunidad ethereum que se enfoca principalmente en DeFi.
Nazarov dijo que obtiene datos de precios de un oráculo, servicios que recopilan y emiten en -la información del precio de la cadena, sigue siendo problemática y el problema es uno que los equipos de DeFi todavía están resolviendo, aunque su relación con este problema aún no se ha establecido firmemente, agregó.
"No se puede confiar en [only] uno oráculo conectado con una API de intercambio ", dijo Nazarov.
El CEO de Staked, Tim Ogilvie, que opera una relación de trabajo con bZx, dijo que la pérdida equivale a una generosa recompensa por errores y destaca la novedad de los préstamos flash, una nueva característica de DeFi que permite comerciantes para pedir prestado y devolver fondos en ventanas cortas que el hacker aprovechó para el ataque.
Según Ogilvie, el atacante tomó prestados 10,000 ETH, por un valor aproximado de $ 2.67 millones, en un préstamo instantáneo.
El atacante entonces dividió los fondos prestados, enviando 5,000 ETH al Compuesto de protocolo DeFi y la otra mitad a bZx. Después de los depósitos, el atacante puso en corto bitcoin envuelto (WBTC) en bZx rápidamente, luego tomó prestados 112 WBTC en Compuesto, con un valor de aproximadamente $ 1.1 millones, y vendió el WBTC prestado en UniSwap, otro mercado de DeFi, dijo Ogilvie.
Ogilvie dijo, que la firma negó en Twitter que bZx utiliza el feed de precios de UniSwap para WBTC. Cuando el atacante dejó caer el valor de $ 1.1 millones en WBTC en UniSwap, su bZx short se volvió extremadamente rentable, dijo Ogilvie.
“La pregunta para DeFi es ¿qué es seguro? ¿Cómo se crea un conjunto seguro de oráculos [price] que realmente hacen las cosas? La gente usa enfoques diferentes y puedes elegir el camino equivocado ", dijo Ogilvie.
" Hay grandes riesgos. Es una nueva categoría, se está moviendo rápidamente y eso significa que algunas cosas se van a romper ", dijo Ogilvie.
El octavo mercado de DeFi más grande según DeFi Pulse el 16 por ciento de los fondos bloqueados en bZx tienen ha sido retirado del protocolo en las últimas 24 horas.
Divulgación Leer Más
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/exploit-during-ethdenver-reveals-experimental-nature-of-decentralized-finance