- Статус
- Offline
- Регистрация
- 29 Сен 2019
- Сообщения
- 578
- Реакции
- 62
- Покупки через Гарант
- 0
- Продажи через Гарант
- 1
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000).
В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.
По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC.
5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.
В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.
Однако, даже если работа bZx снова была приостановлена, убытки от действий хакера никуда не денутся. Вчера компания опубликовала подробный отчет о действиях хакеров во время предыдущей атаки.«Мы можем нейтрализовать эту атаку, как и в прошлый раз», – написал сооснователь bZx Кайл Кистнер (Kyle Kistner) в официальном канале Telegram.
По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC.
5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.