El protocolo Defi Bzx sufre un segundo ataque cuando Flash Loan le da a los piratas informáticos $ 630,000 en ETH
/ latest / 2020/02 / defi-protocol-bzx-suffers-second-attack-as-flash-loan-nets-hackers-630000-in-eth /
El protocolo Defi Bzx sufre un segundo ataque cuando Flash Loan le da a los piratas informáticos $ 630,000 en ETH
El protocolo de finanzas descentralizadas (DeFI) bZx ha sufrido un segundo ataque, con un pirata informático esta vez ganando más de $ 630,000 en éter gracias a un préstamo flash que manipuló el precio de sUSD.
Aparentemente, el ataque vio a un pirata informático obtener un préstamo flash por 7,500 ETH y usar la mitad para comprar el sUSD stablecoin cerca de la marca de $ 1. Posteriormente, los fondos se usaron en bZx como garantía, y parte del préstamo inicial se usó para comprar más sUSD en los intercambios Kyber y Uniswap para elevar su precio a más de $ 2.
De esta manera, el atacante logró obtener un préstamo más grande y pedir prestado casi 6.800 ETH en bZx. Los fondos se utilizaron para pagar el préstamo flash original. Su beneficio total fue de 2,378 ETH, en el momento de la publicación por valor de más de $ 630,000.
pedir prestado +7500 ETH
-3518 ETH para comprar sUSD de depósito a $ 1
deposite el sUSD en bzx como garantía-900 ETH subió el valor de sUSD a través de kyber
pedir prestado +6796 ETH de bzx
pagar -7500 ETHbeneficio 2378 ETH
Gracias, ¿tengo una recompensa? @bzxHQ @synthetix_iohttps://t.co/REuFHFtRfO https://t.co/xQ7zM9Y113
– 찌 G 跻 じ ⚡️ 🔑 (@DegenSpartan) 18 de febrero de 2020
<! –
->
En el canal Telegram de bZx, uno de sus cofundadores, Kyle Kistner, señaló que el ataque parecía "ser un ataque de manipulación de oráculo" antes de que se revelaran detalles de lo sucedido. Este es el segundo ataque que sufre la plataforma de préstamos DeFi en cuatro días, y el primero ve a los hackers tomar más de 1.190 ETH.
El primer ataque vio a los piratas informáticos sacar un préstamo de 10,000 ETH en dYdX para enviar la mitad a Compuesto y la otra mitad a bZx. En Compound, el usuario tomó prestados 112 tokens de bitcoin envueltos (wBTC) usando el ETH, y luego ingresó una posición corta para 112 wBTC en bZx. Usando los fondos de Compound, el usuario bajó el precio de los tokens a través de Uniswap.
Ambos exploits aprovecharon los llamados préstamos flash, que son préstamos emitidos y pagados en una sola transacción. Se cree que el primero comprometió aproximadamente el 2% de los activos totales bajo la administración de la plataforma Fulcrum de bZx, que se usa para margen comercial y préstamos.
Después del primer ataque, bZx declaró que usaba la solución de Chainlink para marcar transacciones sospechosas. Su protocolo se detuvo después de ambos ataques.
Imagen destacada a través de Pixabay.
. (tagsToTranslate) Ethereum (t) ether (t) $ ETH (t) deFi (t) bzx (t) seguridad
¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros
Los comentarios están cerrados.