Только медийное адаптивное
Только медийное адаптивное

Протокол DeFi bZx жертва эксплойта: 3300 ETH украдено

13

Утром 15 февраля для пользователей протокола кредитования DeFi bZx произошел неприятный сюрприз: команда разработчиков протокола написала короткий твит:

Детали пришли и были немного более неудобными. Злоумышленники смогли использовать пробел в безопасности в умных контрактах проекта DeFi за одну ночь и таким образом украли 3300 ETH. Согласно текущему обменному курсу эфира, это соответствует в общей сложности почти 880 000 долл. США.

Руководство bZx действовало быстро и закрыло торговую платформу Fulrum до дальнейшего уведомления. Кредитование также было приостановлено. и умный контракт позади bZx обновлен. Похоже, проблема была исправлена.

Но что именно произошло? Разработчик Julien Bouteloup представил это довольно ясно в твиттере:

В целом атака была интересной, поскольку использовались различные блокирующие инструменты из области децентрализованного финансирования. Нападающие имеют через платформу DeFi dydx одолжил так называемый флэш-кредит более 10000 ETH. Они использовали 5 000 ETH в Соединении, чтобы одолжить 112 wBTC (токены ERC-20, покрытые биткойнами). На bZx теперь они закорочены биткойнами с кредитным плечом 5. В конце концов, они продали 112 wBTC на DEX Kyber. Рынки wBTC известны своей низкой ликвидностью, поэтому эта продажа привела к резкому падению цены wBTC в отношении Ethereum.

Интересное  Рынок криптовалют находится под давлением продаж - обновление рынка

Получив прибыль, злоумышленники смогли не только погасить флэш-кредит, но и получить большую прибыль. Интересно, что вся атака в одном сделка произошло — и даже не стоило $ 10 в комиссионных за транзакции.

Системы пользователей bZx безопасны

Разработчики из bZx наконец-то подчеркнули, что системы пользователей будут по-прежнему безопасны. По словам команды bZx, эти системы не были затронуты. Фактически, атака даже окупилась для тех, кто предоставляет эфир, поскольку атака в настоящее время изменила процентную ставку для Ethereum. Соответственно, команда советует сохранять спокойствие.

По словам дефипульса, bZx остается восьмым по величине децентрализованным финансовым проектом даже после атаки. Соответственно этот подвиг совершил волну. Критики экосистемы DeFi увидели, что их опасения подтвердились в ходе атаки, особенно во время паузы умного контракта, стоящего за bZx. Алекс Босворт, руководитель отдела инфраструктуры в Lightning Labs, увидел пример того, насколько мало децентрализованными проектами DeFi являются:

Но друзья таких проектов, как MakerDAO или bZx, также указали на риски, присущие экосистеме DeFi. Босворт также подчеркнул, что этот тип атаки уже известен. В сентябре 2019 года Сэм Сан, аудитор Smart Contracts, указал на похожая уязвимость вне. К сожалению, очевидно, слишком мало было сделано, чтобы закрыть уязвимость.

Что значит эксплойт bZx для DeFi?

Прежде всего, как и во всех инвестициях в крипто-сектор, инвесторы не должны недооценивать риск. Никто не должен вкладывать больше денег, чем они могут потерять. Это не просто из-за волатильности Биткойн и Ко, но также из-за возможных неопределенностей. Однако у децентрализованных финансов есть и другие особенности. Проекты DeFi, в отличие от своих централизованных аналогов, несколько прозрачнее благодаря частичной децентрализации, но предложение Не ваши ключи, не ваши монеты относится и здесь. Администраторы большого количества проектов DeFi имеют особый доступ и, таким образом, могут контролировать основные интеллектуальные контракты. Еще неизвестно, какими будут децентрализованные проекты, такие как bZx, в будущем. До тех пор каждый, кто интересуется DeFi, должен осуществлять строгое управление рисками. Хорошее начало для этого от экспертов DeFi Крис Блэк скомпилированный обследование,

Интересное  Биткойн С.В. лидирует в течение дня, несмотря на миллиардный удар Крейга Райта

. (TagsToTranslate) #Defi (т) #Ethereum

Только медийное адаптивное
Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

eget facilisis neque. porta. ipsum vel, tempus Praesent Donec massa