Plataforma DeFi bZx sufre un segundo ataque y pierde 2.388 ETH, equivalente a USD $ 645.000

Luego del reciente primer ataque, en el que se perdieron cerca de USD $ 350,000, bZx sufre un segundo ataque en el que pierde 2.388 ETH, valorados en aproximadamente USD $ 645,000

***

bZx [19659004]un protocolo de finanzas descentralizadas ( DeFi ) en la red Ethereum (ETH) sufrió un segundo ataque, perdiendo una cantidad estimada de 2.388 éteres valorados en alrededor de USD $ 645.000. Así lo informó el medio Magnates de finanzas . U. Hoy, por su parte, dijo que fueron en total 2.378 éteres .

“ Este ataque parece ser un ataque de instrumentos de oráculo “, escribió Kyle Kistner, cofundador de la plataforma en su canal oficial de Telegram .

Segundo ataque a bZx. Se pierden USD $ 645.000 en ETH

Este es el segundo ataque a DeFi en un lapso de cuatro días. Como informó DiarioBitcoin ayer hubo un primer ataque al ecosistema DeFi Fulcrum, a través de la aplicación bZx, durante el evento ETHDenver en Colorado (EE UU) el fin de semana . Allí, un hacker informático jugó con éxito múltiples protocolos de DeFi y terminales extrayendo 1.193 éteres de la plataforma, valorados en cerca de USD $ 350,000 al momento de la publicación.

Hemos volvió a detener el protocolo a la luz de los controles sospechosos usando préstamos flash y operaciones en Synthetix.

Hemos vuelto a presionar el botón de pausa en el protocolo a la luz de transacciones sospechosas utilizando préstamos flash y comercio en Synthetix.

– bZx (@bzxHQ) 18 de febrero de 2020

Los observadores del mercado se vieron afectados como esta sospechosa como sospechosa del último ataque.

“ Podemos neutralizar esto como lo hicimos la última vez ", agregó Kistner.

Declaración “Post-mórtem”

Justo hoy, bZx publicado una especie de post-mortem de su ataque inicial, diciendo que se perdieron 1.193 ETH que actualmente valen alrededor de USD $ 298.000.

Luego de esta cuestión sospechosa, ahora bZx detuvo nuevamente su protocolo. Según tuiteó hoy bZx la evolución “ no afecta el sistema Synthetix, aunque sí involucró el sUSD “.

sUSD es un token que opera en Ethereum. Mayor información en Synthetix.

No afecta el sistema Synthetix aunque sí involucró sUSD.

– bZx (@bzxHQ) 18 de febrero de 2020 [19659014]

Cómo atacaron

Larry Cermak, director de investigación de The Block Crypto explicó el mecanismo aparente del ataque:

Un atacante sacó un préstamo instantáneo de 7.500 ETH, compró 3.518 ETH en sUSD por cerca de $ 1 y posteriormente lo depositó en bZx como garantía. Luego usaron 900 ETH para comprar sUSD en Kyber y Uniswap y, por lo tanto, manipular el precio de sUSD a más de $ 2. Esto puede que el atacante obtuviera un préstamo más grande de lo que se suponía porque la garantía más grande de lo que era.

Cermak continuó:

Con esta garantía, el atacante perdido prestados otros 6,796 ETH en bZx y lo usó (así como el saldo ETH restante) para pagar el préstamo flash original. Al final, el atacante obtuvo 2,388 ETH en ganancias (~ $ 645,000): el grupo bZx ETH perdió alrededor de $ 1.8 millones mientras que el grupo sUSD ganó $ 1.1 millones.

Robert Leshner, fundador de Compuesto [19659021]un protocolo de préstamos DeFi rival de bZx dijo a The Block Crypto : “ La ​​seguridad es la máxima para un producto financiero. El equipo de bZx ha detectado en repetidas ocasiones que no es capaz de proteger los fondos de los usuarios y debe cesar de inmediato sus operaciones hasta que la plataforma pueda ser auditada completa y completamente ".

Análisis rápido

Fundada en 2017, bZx análisis un protocolo DeFi Que crea un ecosistema de aplicaciones descentralizadas ( dApps ) que que margen comercial (comercio de márgenes) y la plataforma de préstamos, billeteras y muchos más.

Mudit Gupta, un ex ingeniero de software para Google, compartió una publicación de blog en la que revela un análisis rápido del ataque contra la aplicación bZx . Gupta, entusiasta de <a aria-describeby = "tt" href = "https://www.diariobitcoin.com/index.php/glossary/dlt/" class = "glossaryLink" data-cmtooltip = "DLT, por sus iniciales en inglés Tecnología de libro mayor distribuido ( Tecnología Libro Mayor Distribuido ), es un consenso de datos digitales replicados, compartidos y sincronizados geográficamente que están distribuidos en múltiples sitios, países o instituciones. No hay un administrador central o almacenamiento de datos centralizado ". target = "_ blank"> DLT declaró: "El hack fue muy similar al último y se ejecutó en una sola transacción el 18 de febrero de 2020".

Según el analista, el pirata informático detectado el sistema de comercio para obtener los ETH y los manipulados en su carpeta: “El pirata informático ganó 2378 ETH garantizados, pero bZx perdió 2716 ETH. Entonces, alguien más ganó 338 ETH. Estos 338 ETH fueron frecuentes por personas que cumplieron con el pedido de 900 ETH del hacker en sUSD en Kyber. Tal vez el pirata informático llenó sus propias órdenes, por lo que podría haber hecho más de los 2716 ETH ".

Por lo tanto, incluido Gupta, el pirata informático adquirió más de USD $ 1 millón después de que bZX sufriera el segundo ataque para robar los Eth .

Fuentes: U.Today Finanzas Magnates The Block Crypto bZx Mudit Gupta .

Reporte de Arnaldo Ochoa / DiarioBitcoin .

Imagen de Pixabay. [196545

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.diariobitcoin.com/index.php/2020/02/18/plataforma-defi-bzx-sufre-un-segundo-ataque-y-pierde-2-388-eth-equivalentes-a-usd-645-000/