Протокол кредитования децентрализованного финансирования (DeFi) bZx дважды взломан менее чем за неделю. Суммарные потери от двух атак составили около $954 тыс.
В результате второй атаки проект потерял 2388 ЕТН или почти 650 тыс. по текущему курсу. По словам учредителя bZx Кайал Кистнера, действия злоумышленника выглядят как манипуляции с оракулом.
Хотя махинации с использованием флэш-кредитов и торговли на криптобиржах не влияют на систему, но из-за повторения инцидента команде пришлось приостановить работу протокола для нейтрализации подобной активности.
По словам технических специалистов, злоумышленник брал ссуду в 7500 ЕТН (почти на $2 млн), половину которой тратил на покупку синтетических стейблкоинов sUSD, чтобы использовать их затем в качестве залога для получения кредита. Далее он использовал еще около 12% эфира для повышения курса sUSD на торговой платформе Kyber Network с $1 до $2.
На выросшее в цене обеспечение он взял второй кредит на 6796 ЕТН, за счет которого не только погасил первый, но и оставил себе 2378 ЕТН.
Разработчики планируют предотвратить дальнейшую потерю средств, перейдя на оракулы платформы Chainlink.
Одной из главных проблем стартапов в криптоиндустрии является высокий интерес со стороны хакеров. В декабре Фонд VeChain сообщил о взломе кошелька для обратного выкупа и краже токенов на $6,6 млн.
текст: Иван Маличенко, фото: jacksonllp