Explotar Durante ETHDenver Revela el Carácter Experimental de descentralización de las Finanzas

DeFi protocolo bZx la cabina se encuentra vacía en EthDenver (John Biggs/CoinDesk)

William Foxley

Explotar Durante ETHDenver Revela el Carácter Experimental de descentralización de las Finanzas

Descentralizado de finanzas (DeFi) proyecto bZx ha sufrido un ataque en el que un hacker con éxito gamed varias DeFi protocolos para extraer de $350.000 de la plataforma, el 2 por ciento de los activos bajo gestión.

En respuesta, la compañía tomó sus préstamos y operaciones de protocolo Fulcrum a las 7 AM UTC. La empresa se presenta en ETHDenver durante el hack. Los hackers aprovecharon de la empresa la fijación de precios de oracle para engañar el protocolo en dar el dinero en efectivo. bZx dependía sólo uno de oracle para la fijación de precios, de acuerdo a las fuentes.

La firma, que todavía tiene que aparecer en EthDenver, más tarde se confirmó en un tuit va a compensar a los prestamistas para posibles pérdidas.

El ataque podría ser sintomático de un problema que persiste en DeFi: cómo fuente de información de precios, dijo Chainlink CEO Sergey Nazarov en la feria. El ataque fue aún más notable porque de su tiempo como el equipo tuvo que lidiar con el hack durante el etereum de la comunidad EthDenver hackathon que en gran medida se centra en la DeFi.

bZx pegatinas en EthDenver a través de John Biggs/CoinDesk

Nazarov, dijo que el abastecimiento de los datos de precios de uno de oracle, servicios que recogen y problema en la cadena de información de precios, sigue siendo problemático y el problema es DeFi equipos todavía están trabajando, aunque su relación con esta cuestión aún no se ha establecido firmemente, añadió.

«No se puede confiar en [sólo] una de oracle conectado con un API de exchange,» dijo Nazarov.

Apostado CEO Tim Ogilvie, que opera en una relación de trabajo con bZx, dijo que la pérdida asciende a un costoso error recompensa y pone de relieve la novedad de flash préstamos, una nueva DeFi característica que permite a los comerciantes para pedir prestado y devolver los fondos en el corto windows el hacker aprovechados para el ataque.

De acuerdo a Ogilvie, el atacante prestado 10,000 ETH, con un valor aproximado de $2.67 millones de dólares, en un flash de préstamo.

El atacante, a continuación, dividir los fondos tomados en préstamo, el envío de 5.000 ETH para DeFi protocolo Compuesto y la otra mitad a bZx. Después de los depósitos, el atacante cortocircuito envuelto bitcoin (WBTC) en bZx rápidamente seguido por los préstamos 112 WBTC en el recinto, por valor de $1.1 millones de dólares, y la venta de los prestada WBTC en UniSwap, otro DeFi mercado, dijo Ogilvie.

Ogilvie, dijo, que la empresa negó en Twitter, que bZx utiliza UniSwap del precio de los piensos para WBTC. Cuando el atacante cayó de $1.1 millones de dólares WBTC en UniSwap, sus bZx corto se convirtió en extremadamente rentable, dijo Ogilvie.

«La pregunta para DeFi es lo que es seguro? ¿Cómo crear un seguro y seguro conjunto de [precio] oráculos que hacer realmente las cosas. La gente usa diferentes enfoques y usted puede elegir el camino equivocado,» dijo Ogilvie.

«Hay grandes riesgos. Es una nueva categoría, que se mueve rápido y eso significa que algunas cosas van a romper», dijo Ogilvie.

Valor Total bloqueado en bZx a través de Defi Pulso

La octava más grande DeFi mercado de acuerdo a DeFi Pulso, el 16 por ciento de los fondos bloqueados en bZx han sido retirados del protocolo en las últimas 24 horas.

Imagen a través de ShutterStock.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

854Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Twitter agrega el logo de Dogecoin y se dispara el precio de DOGE

Twitter agregó el logo de Dogecoin en su margen y cuando la página está cargando....