Злоумышленник вывел $350 000 с DeFi-платформы bZx, потратив на комиссии менее $9

Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk.

Во время атаки команда проекта участвовала на хакатоне ETHDenver. Вскоре после выявления проблем и последующего закрытия торговой платформы Fulcrum компания подтвердила намерение возместить пользователям убытки.

Глава сотрудничающего с bZx стартапа Staked Тим Огилви заявил, что атака стала возможной благодаря использованию злоумышленником так называемых мгновенных займов. Эта новая финансовая услуга подразумевает получение и возвращение кредитных средств в течение короткого промежутка времени, за которого, как выяснилось, можно осуществлять манипуляции.

По словам Огилви, злоумышленник получил в виде флэш-займа 10 000 ETH, стоимостью около $2,67 млн. После этого он разделил средства, отправив 5000 ETH на сервис Compound, а вторую половину — на bZx.

Затем злоумышленник открыл короткую позицию на Wrapped Bitcoin (WBTC) посредством bZx и почти сразу же занял 112 WBTC (около $1,1 млн) на сервисе Compound, которые затем продал на некастодиальной бирже Uniswap.

Огилви подчеркнул, что продажа WBTC при помощи Uniswap оказала давление на цену этого Ethereum-токена, сделав короткую позицию крайне прибыльной.

«Есть большие риски. Это новая сфера, она быстро развивается и это значит, что некоторые вещи могут ломаться», — отметил глава Staked.

По данным Trustnodes, комиссионные затраты на весь этот комплекс операций с токенами обошлись злоумышленнику всего в $8.71.

Ранее разработчики крупнейшей DeFi-платформы MakerDAO исправили критическую уязвимость в обновлении протокола, которая могла привести к потере 10% совокупных залоговых средств пользователей токена DAI.

Источник: forklog.com



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх