Платформа @bzxHQ лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного.
Платформа bZx лишилась $350 000 или около 2% от общего объема активов под управлением из-за действий злоумышленника, использовавшего различные DeFi-протоколы для реализации задуманного. Об этом сообщает CoinDesk.
Во время атаки команда проекта участвовала на хакатоне ETHDenver. Вскоре после выявления проблем и последующего закрытия торговой платформы Fulcrum компания подтвердила намерение возместить пользователям убытки.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx (@bzxHQ) February 15, 2020
Глава сотрудничающего с bZx стартапа Staked Тим Огилви заявил, что атака стала возможной благодаря использованию злоумышленником так называемых мгновенных займов. Эта новая финансовая услуга подразумевает получение и возвращение кредитных средств в течение короткого промежутка времени, за которого, как выяснилось, можно осуществлять манипуляции.
По словам Огилви, злоумышленник получил в виде флэш-займа 10 000 ETH, стоимостью около $2,67 млн. После этого он разделил средства, отправив 5000 ETH на сервис Compound, а вторую половину — на bZx.
Затем злоумышленник открыл короткую позицию на Wrapped Bitcoin (WBTC) посредством bZx и почти сразу же занял 112 WBTC (около $1,1 млн) на сервисе Compound, которые затем продал на некастодиальной бирже Uniswap.
Огилви подчеркнул, что продажа WBTC при помощи Uniswap оказала давление на цену этого Ethereum-токена, сделав короткую позицию крайне прибыльной.
«Есть большие риски. Это новая сфера, она быстро развивается и это значит, что некоторые вещи могут ломаться», — отметил глава Staked.
По данным Trustnodes, комиссионные затраты на весь этот комплекс операций с токенами обошлись злоумышленнику всего в $8.71.
Ранее разработчики крупнейшей DeFi-платформы MakerDAO исправили критическую уязвимость в обновлении протокола, которая могла привести к потере 10% совокупных залоговых средств пользователей токена DAI.