Неизвестный вывел 2'388 ETH, обманув DeFi-платформу bZx

Кредитная платформа децентрализованного финансирования (DeFi) bZx подверглась мошенничеству с манипуляцией ценой, в ходе которого злоумышленник обогатился на $645'000.

Второе мошенничество на bZx

Предполагаемое мошенничество произошло всего через несколько дней после того, как в результате подобной атаки неизвестный злоумышленник вывел с платформы криптовалюту на 350'000 долларов. 

В своем твите, опубликованном во вторник, bZx признал подозрительные транзакции с использованием срочных кредитов:

Мы снова нажали кнопку паузы в протоколе в свете подозрительных транзакций с использованием флеш-кредитов и торговли на Synthetix.

В то время как предыдущая атака заключалась в шорте токена WBTC, последнее мошенничество было построено на флэш-кредитах и манипулирования ценой sUSD, с использованием торговой платформы Synthetix.

Ниже приводится краткое описание атаки, предоставленной крипто-аналитиком:

Злоумышленник взял флэш-кредит 7'500 ETH

Затем использовал 3'518 ETH, чтобы купить sUSD по 1 доллару за токен

Далее, депонирование sUSD на сумму 3'518 ETH на платформе bZx в качестве залога

Из оставшихся 3'982 ETH от первоначального флэш-кредита злоумышленник разместил 900 ETH на Kyber ордер на покупку sUSD, подняв цену до 2,3 доллара

Используя в качестве обеспечения sUSD, злоумышленник получил новый кредит 6'796 ETH на bZx

Погасил первоначальный флэш-кредит на 7'500 ETH

Ушел с прибылью в 2'378 ETH

В предыдущей атаке bZx заверил кредиторов, что их средства в безопасности, даже выпустив подробный посмертный отчет о подобном мошенничестве в понедельник. В некоторых сообщениях указывается, что пул bZx, возможно, потерял около 2 миллионов долларов в результате аналогичных манипуляций.

Что дальше для bZx и DeFi?

В связи с последней атакой на платформу, bZx заявляет, что она решила приостановить свой протокол смарт-контракта. Служба кредитования платформы DeFi также пытается ускорить внедрение протокола ChainLink oracle, который может предотвратить подобные злонамеренные действия в будущем.

Атаки также привели к резкому облегчению вопроса о срочном кредитовании: мнения разделились по поводу того, является ли использование рынка хаком или просто продуманной торговой стратегией. По словам крипто-экономиста Алекса Крюгера, эти «атаки» – это просто люди, которые понимают, как работают кредиты на льготных условиях, и используют их в своих интересах.

Что касается проблемы ликвидности, то некоторые крипто-эксперты говорят, что такие атаки заставят рынок взрослеть, поскольку стоимость арбитража приближается к минимальному значению, но сначала должны появиться более надежные ценовые оракулы.

Источник: AltStake

Читайте также

Вверх