18.02.2020
Новая атака затронула в два раза больше средств, чем предыдущая, сообщает Finance Magnates.
BZX, децентрализованный финансовый протокол (DeFi) в сети Ethereum (ETH), был снова взломан. Предположительно похищены 2388 ETH на сумму около $645 000.
«Эта атака была совершена на базе oracle», написал Кайл Кистнер, соучредитель платформы на ее официальном канале Telegram.
Это уже вторая атака на платформу DeFi за четыре дня, в ходе первой атаки хакерам удалось похитить 1193 монет эфира.
We have hit the pause button on the protocol again in light of suspicious transactions using flash loans and trading on Synthetix.
— bZx (@bzxHQ) February 18, 2020
«Мы компенсируем урон, как и в прошлый раз», добавил Кистнер.
Основанная в 2017 году, bZx работала на протоколе DeFi, это полноценная экосистема децентрализованных приложений (DApps), включая платформу маржинальной торговли и кредитования, кошельки и многое другое.
Предыдущая атака была реализовано на платформе Fulcrum и, по оценкам, поставила под угрозу примерно 2 процента от общего объема активов под управлением AUM платформы. В этот раз злоумышленники использовали другую известную платформу DeFi-Compound.
Сообщения о новой атаке на платформу DeFi появились сегодня утром. При этом, Кистнер уверяет, что все средства пользователей платформы находятся в безопасности.
«Мы уже работали над интеграцией решения Chainlink для выявления подозрительных транзакций, но теперь нам придется работать быстрее», сообщил Кистнер в Telegram.
Potential new bZx flash loan exploit? If so, it appears they scored 2,388 ETH.https://t.co/swGGZUlHAN
— eric.eth (@econoar) February 18, 2020
«Обратите внимание, что это еще не потеря, но нам есть над чем задуматься», — сказал Кистнер о последствиях первой атаки. «Нам придется интегрировать новые решения, разработать алгоритм защиты. Наших средств хватает, чтобы выплаты проводились стабильно. Однако существует элемент риска волатильности, поскольку залог находится в wBTC, проценты выплачиваются в ETH. Конвертация происходит 1 раз в 28 дней».