DeFi Proyecto bZx Explotados por Segunda Vez en una Semana, Pierde $630K en el Éter

Crédito: Shutterstock/Vintage Tono

Paddy Baker

DeFi Proyecto bZx Explotados por Segunda Vez en una Semana, Pierde $630K en el Éter

Malos actores han hecho con $630,000-la pena del éter (ETH) cryptocurrency después de la explotación de un feed de precios de la etereum préstamos basados en proyecto bZx.

El ataque – la segunda en menos de una semana – comenzó poco después de las 03:00 UTC del martes, cuando los atacantes al parecer se llevó a cabo un flash de préstamo de 7.500 ETH (aproximadamente $1.98 millones), el uso de 3,518 ETH (~$939,300) para la compra sintético USD stablecoin sUSD del emisor que a continuación se publican como garantía para un bZx préstamo, de acuerdo a un analista en Twitter.

Luego utilizaron 900 ETH (~$240,000) a la oferta hasta el valor de sUSD a través de un sistema integrado de precios de los piensos de proveedor de liquidez de Kyber de la Red hasta que el dólar stablecoin de pinchos en $2. El uso de esta inflado colateral, a continuación, tomó otro préstamo de 6,796 ETH (aproximadamente 1,8 millones de dólares) que se utiliza para devolver el original de 7.500 ETH préstamo, quedándose con el resto de 2,378 ETH.

El total de la cantidad robada es de un valor de aproximadamente $633,000, de acuerdo con CoinDesk del Éter Índice de Precios. En su totalidad, el ataque tuvo poco más de un minuto desde el principio hasta el final. Los explotadores han dejado abierto un préstamo con la mitad de la garantía requerida ahora el sUSD ha vuelto a su dólar de vinculación.

La cantidad total de éter bloqueado en bZx préstamos contratos se reduce a casi la mitad de los 40.000 ETH (~$10,7 millones de euros) a más de 23.000 ETH (~$6.1 millones), ya que el exploit se llevó a cabo, de acuerdo a las estadísticas del sitio DeFi Pulso.

Fuente: DeFi Pulso

La cuenta oficial de Twitter para bZx confirmado a las 04:38 UTC el proyecto había suspendido la negociación después de que se detectó «transacciones sospechosas el uso de flash préstamos y las operaciones en Synthetix.» Un bZx portavoz confirmó en el grupo de Telegram del canal que la propia empresa, en lugar de cualquier de las plataformas de los usuarios, podría cubrir el déficit.

El ataque se produce días después de que bZx cayó víctima de una similar de flash préstamo basado en ataque que vio más de $350,000-la pena de cryptocurrencies extraído de la plataforma. No está claro si los dos ataques fueron llevados a cabo por la misma persona o grupo.

¿Cuáles son flash préstamos?

La gran mayoría de DeFi las facilidades de crédito se basan en overcollateralized préstamos a los prestatarios por lo general sólo puede pedir prestado alrededor de 75 por ciento del valor de su garantía. A pesar de que incentiva a los usuarios a pagar préstamos, también se requiere que los prestamistas tienen muy alta liquidez – a veces en una amplia gama de bienes, con el fin de liquidar rápidamente los préstamos.

Flash préstamos son instrumentos que permiten a los operadores de liquidación de los préstamos en el nombre del prestamista. Funciona por tener el comerciante tomar un préstamo, el prestamista – esta vez no publicar cualquier tipo de garantía a pagar el prestatario de la deuda y la recolección de la fianza. Mediante el depósito se puede devolver el préstamo original y el bolsillo de los fondos restantes.

Flash préstamos ya estaban disponibles en otros DeFi proyectos como el de las no privativas de la libertad plataforma de crédito Aave Protocolo, que les ha ofrecido desde el comienzo del año.

bZx sólo lanzó su propio flash de préstamo de instrumentos en lunes. CEO Tom Bean ha defendido la decisión de introducir flash préstamos a la plataforma. «Por todas las cuentas, el flash de préstamo de código en bZx no fue lo que permitió a este ataque. Era sólo una herramienta que funcionaba correctamente y que podría haber sido intercambiado por dydx y Aave flash préstamos,» él escribió en la empresa Telegrama canal.

Kyle Kistner, bZx jefe visionario y oficial de operaciones confirmó, también en el Telegrama, que el flash préstamo hack fue «completamente manejable.» También destacó que bZx podría acelerar los planes para integrar Chainlink para diversificar la alimentación precio y prevenir oracle manipulaciones que suceda de nuevo.

Un representante de bZx dijo a CoinDesk que el equipo estaba tratando de resolver el exploit con su equipo de ingenieros. CoinDesk se ha acercado tanto de Frijol y Kistner para comentar y actualizar el artículo, debemos escuchar de nuevo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

725Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Token de Axie Infinity y NEM encabezan el top semanal en un mercado que sigue rojo

La blockchain de NEM se usa en espacio de prueba de Colombia y sube más...