bZx снова атакован, $ 645K в ETH, по оценкам, потеряно – CryptoNews.one

Протокол кредитования децентрализованного финансирования (DeFi) bZx только что использовался — снова.

По оценкам, на этот раз потери составляют 2 388 эфира (ETH), то есть почти 645 000$. «Эта атака выглядит как атака манипулирования оракулом», — говорит соучредитель bZx Кайл Кистнер на официальном канале Telegram.

Обозреватели рынка называют эту сделку подозрительной для последней атаки.

Незадолго до сегодняшнего дня bZx опубликовали вскрытие своей первоначальной атаки, сообщив, что 1193 ETH, на данный момент стоимостью около $ 298 000, были потеряны.

В свете последней подозрительной транзакции bZx снова приостановил свой протокол. Утверждается, что транзакция произошла с использованием флэш-кредитов и торговли на Synthetix. «Это не влияет на систему Synthetix, хотя и включает в себя sUSD», — написал сегодня BZX. 

Во второй половине дня во вторник команда bZx сообщила, что она работает с командой разработчиков Chainlink и «ускоряет добавление оракула в нашу модель».

Механизм? 

Вот очевидный механизм атаки, как объяснил Ларри Чермак, директор по исследованиям The Block:  

Злоумышленник взял срочную ссуду в размере 7500 ETH, купил sUSD на сумму 3518 ETH на сумму, близкую к 1 доллару, а затем передал ее на bZx в качестве обеспечения. Затем они использовали 900 ETH для продажи sUSD на Kyber и Uniswap и, следовательно, манипулировали ценой sUSD более чем на 2 доллара. Это позволило злоумышленнику взять больший кредит, чем предполагалось, потому что залог оказался больше, чем был. Получив этот залог, злоумышленник одолжил еще 6 796 ETH на bZx и использовал его (а также остаток ETH) для погашения первоначального флэш-кредита. В итоге злоумышленник получил 2 388 ETH прибыли (~ 645 000 долл.) — пул bZx ETH потерял около 1,8$ млн, a пул sUSD — 1,1$ млн.