Вы здесь

Разработчики DeFi-контракта bZx «пропустили» вторую атаку, она принесла хакерам в два раза больше прибыли

Хакеры провели на DeFi-контракт bZx двойную атаку, используя уязвимость оракулов, поставляющих котировки для расчета стоимости кредитных залогов с малоликвидного рынка Synthetix. Этот стартап выпускает токены на протоколе Ethereum, стаблокин wBTC привязан курсом к Bitcoin, sUSD – к доллару США.

3
Злоумышленников, осуществивших аферу, нельзя назвать хакерами – они не взламывали код, добиваясь заниженного курса с помощью схемы памп&дамп.

Первый случай подробно описан в предыдущей статье на сайте, вторая атака шла параллельно, но команда bZx не смогла ее обнаружить, даже остановив DeFi-контракт. Злоумышленники вывели прибыль только вчера, когда был перезапущен рынок кредитования. Этим объясняется ошибка многих информагентств, выдающих нижеописанный случай за новую атаку.

Хакеры-трейдеры оформили займ в 7 500 ETH, как и в первом случае – 15-го февраля, также разделив полученную криптовалюту на две, равные части. Одна так и осталась в сервисе bZx и была конвертирована в криптодоллары sUSD.
4
Вторая часть отправлена на биржу Uniswap и использована для дампа курса токена sUSD. После того, как он подешевел, хакеры купили ETH по заниженному курсу в сервисе bZx и закрыли взятый, краткосрочный кредит. Прибыль от покупки плюс заработок от дампа составили $645 тысяч. На первой афере с токеном wBTC было заработано $350 тысяч.
5
Эксперты указывают, что в этой ситуации полностью виноваты разработчики DeFi-контракта bZx, которым было лень прописать более сложный код определения курса криптовалют для выдачи кредита, воспользовавшись токенами, что находятся на 500-м месте рейтинга CoinMarketCap.

DeFi-протокол bZx сообщил о хакерской атаке, аналитики утверждают про «финансовую разводку»

258 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: ср, 02/19/2020 - 07:45

Добавить комментарий