Хакеры провели на DeFi-контракт bZx двойную атаку, используя уязвимость оракулов, поставляющих котировки для расчета стоимости кредитных залогов с малоликвидного рынка Synthetix. Этот стартап выпускает токены на протоколе Ethereum, стаблокин wBTC привязан курсом к Bitcoin, sUSD – к доллару США.
Злоумышленников, осуществивших аферу, нельзя назвать хакерами – они не взламывали код, добиваясь заниженного курса с помощью схемы памп&дамп.
Первый случай подробно описан в предыдущей статье на сайте, вторая атака шла параллельно, но команда bZx не смогла ее обнаружить, даже остановив DeFi-контракт. Злоумышленники вывели прибыль только вчера, когда был перезапущен рынок кредитования. Этим объясняется ошибка многих информагентств, выдающих нижеописанный случай за новую атаку.
Хакеры-трейдеры оформили займ в 7 500 ETH, как и в первом случае – 15-го февраля, также разделив полученную криптовалюту на две, равные части. Одна так и осталась в сервисе bZx и была конвертирована в криптодоллары sUSD.
Вторая часть отправлена на биржу Uniswap и использована для дампа курса токена sUSD. После того, как он подешевел, хакеры купили ETH по заниженному курсу в сервисе bZx и закрыли взятый, краткосрочный кредит. Прибыль от покупки плюс заработок от дампа составили $645 тысяч. На первой афере с токеном wBTC было заработано $350 тысяч.
Эксперты указывают, что в этой ситуации полностью виноваты разработчики DeFi-контракта bZx, которым было лень прописать более сложный код определения курса криптовалют для выдачи кредита, воспользовавшись токенами, что находятся на 500-м месте рейтинга CoinMarketCap.
DeFi-протокол bZx сообщил о хакерской атаке, аналитики утверждают про «финансовую разводку»
Источник:
https://cryptor.net/news/razrabotchiki-defi-kontrakta-bzx-propustili-vtoruyu-ataku-ona-prinesla-hakeram-v-dva-raza
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Bidding Open
Topic: Разработчики DeFi-контракта bZx «пропустили» вторую атаку (Read 3847 times)