Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
У DeFi проекта bZx украдены ETH на $350 000 из-за уязвимости ценового оракула
Проект индустрии децентрализованного финансирования (DeFi) bZx подвергся атаке. Хакер успешно использовал несколько протоколов DeFi для вывода $350 000 с платформы - около 2% активов в управлении. В ответ компания прекратила работу своего кредитного и торгового протокола Fulcrum в 10 утра по московскому времени 15 февраля. На момент взлома команда bZx находилась на мероприятии ETHDenver. Хакеры воспользовались ценовым оракулом компании, чтобы обманным путем заставить протокол открыть возможность вывода средств. Согласно источникам, bZx зависел только от одного ценового оракула. Компания позднее подтвердила в Твиттере, что компенсирует кредиторам потенциальные убытки. По словам генерального директора Chainlink Сергея Назарова, атака может быть очередным подтверждением проблемы в индустрии DeFi, связанной с получением информации о ценах. Атака привлекла много внимания еще и потому, что команде пришлось разбираться с взломом во время хакатона EthDenver сообщества Эфириума, который в основном фокусировался на DeFi. Назаров сказал, что использование информации о ценах, получаемых от одного оракула – сервиса, который собирает и публикует информацию о ценах внутри сети – проблематично. По его словам, DeFi проекты работают над поиском решения этой проблемы. «Вы не можете полагаться на только одного оракула, связанного с API биржи», - сказал Назаров. Генеральный директор Staked Тим Огилви (Tim Ogilvie), который сотрудничает с bZx, заявил, что взлом и потеря средств подчеркивают новизну мгновенных кредитов - новой функции DeFi, которая позволяет трейдерам брать и возвращать кредиты в короткие промежутки времени, которые хакер использовал для атаки. По словам Огилви, злоумышленник одолжил 10 000 ETH на сумму около $2.67 млн в виде мгновенного кредита. Затем злоумышленник разделил заемные монеты, отправив 5000 ETH приложению DeFi Compound, а другую половину - bZx. После внесения депозитов злоумышленник совершил короткую продажу WBTC на bZx, после чего одолжил 112 WBTC в Compound на сумму около $1.1 миллиона и продал заимствованные WBTC на UniSwap - другом рынке DeFi. Огилви заявил, а команда bZx опровергла это в Твиттере, что проект использует поток котировок UniSwap для WBTC. По словам Огилви, когда злоумышленник продал WBTC на UniSwap на $1.1 миллиона, его короткая позиция bZx стала чрезвычайно прибыльной. «Главный вопрос для индустрии DeFi: что безопасно? Как вы создаете безопасный и надежный набор ценовых оракулов, которые действительно делают что-то? Люди используют разные подходы, и вы можете выбрать неправильный путь», - сказал Огилви. «Есть большие риски. Это новое направление, оно быстро развивается, и это означает, что некоторые проекты могут страдать», - сказал Огилви. Индустрия децентрализованного финансирования значительно выросла за последний год. В начале месяца сообщалось, что сумма активов в приложениях DeFi превысила $1 млрд на фоне роста ETH. Особенно интересный результат тогда продемонстрировал проект bZx, его капитализация за сутки выросла практически на 25% в долларовом эквиваленте.
Похожие новости
- 16 Фев, 12:48
Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9
Глава сотрудничающего с bZx стартапа Staked Тим Огилви заявил, что атака стала возможной благодаря использованию злоумышленником так называемых мгновенных займов. Эта новая финансовая услуга подразумевает получение и возвращение кредитных средств в т...
- 4 Фев, 11:54
Хакеры потребовали 1000 BTC за украденные данные пяти юридических фирм
Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения. Согласно данным, предоставленным фирмой Emsisoft, специализи...
Cегодня
- 09:59 ФБР предупредило о предлагающих «работу мечты» криптомошенниках
- 09:45 Plan B допустил BTC по 1 млн долларов уже в 2025 году
- 09:28 Студент из Китая оспорил тюремный срок за вывод ликвидности токена
- 07:52 Организатор криптосхемы Forcount признал вину в мошенничестве на $8,4 млн
- 07:21 CCData: Объем торгов на централизованных криптобиржах упал на 20,1%
- 06:19 Роджер Вер освобожден под залог из испанской тюрьмы
- 06:17 Новая базовая сеть Meme Coin Base Dawgz собирает 200 тыс. долларов в первый день предпродажи
- 01:45 39% семейных офисов инвестируют или изучают криптовалюты: BNY Mellon
В мире за неделю
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 17:01+4 Майк Новограц: «Я знаю, к какой криптовалюте будет привязан следующий ETF»
-
4 Июн, 14:15+4 Deutsche Bank и Bitpanda сотрудничают на фоне вызовов в банковской сфере криптовалют
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
29 Май, 07:46+4 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
26 Май, 05:48+4 После легализации Ethereum-ETF ожидается то же самое для SOL