Злоумышленников, осуществивших аферу, нельзя назвать хакерами – они не взламывали код, добиваясь заниженного курса с помощью схемы памп&дамп.
Первый случай подробно описан в предыдущей статье на сайте, вторая атака шла параллельно, но команда bZx не смогла ее обнаружить, даже остановив DeFi-контракт. Злоумышленники вывели прибыль только вчера, когда был перезапущен рынок кредитования. Этим объясняется ошибка многих информагентств, выдающих нижеописанный случай за новую атаку.
Хакеры-трейдеры оформили займ в 7 500 ETH, как и в первом случае – 15-го февраля, также разделив полученную криптовалюту на две, равные части. Одна так и осталась в сервисе bZx и была конвертирована в криптодоллары sUSD.
Вторая часть отправлена на биржу Uniswap и использована для дампа курса токена sUSD. После того, как он подешевел, хакеры купили ETH по заниженному курсу в сервисе bZx и закрыли взятый, краткосрочный кредит. Прибыль от покупки плюс заработок от дампа составили $645 тысяч. На первой афере с токеном wBTC было заработано $350 тысяч.
Эксперты указывают, что в этой ситуации полностью виноваты разработчики DeFi-контракта bZx, которым было лень прописать более сложный код определения курса криптовалют для выдачи кредита, воспользовавшись токенами, что находятся на 500-м месте рейтинга CoinMarketCap.
DeFi-протокол bZx сообщил о хакерской атаке, аналитики утверждают про «финансовую разводку»