Пространство децентрализованных финансов (DeFi) серьезно пострадало на прошлой неделе, так как протокол децентрализованного кредитования подвергся двум последующим атакам. Скомпрометированные средства составляют чуть менее 1 миллиона долларов.
Первая атака на bZx - 14 февраля
Первая атака произошла на блоке 9484588 с отметкой времени 15 февраля, согласно официальному отчету bZx. Согласно документу, атака была начата в день святого Валентина 14 февраля во время ETHDenver. В то время команда bZx присутствовала на мероприятии.
Злоумышленник воспользовался несколькими протоколами DeFi для предоставления и обмена значительным количеством ETH и обернутого биткойна (wBTC). Последний представляет собой токен, запущенный в сети Ethereum, отслеживающий цену биткойна. Это позволило преступнику манипулировать ценами и получать прибыль от децентрализованной торговли с использованием заемных средств.
Во-первых, злоумышленник позаимствовал 10 000 ETH у dYdX - протокола децентрализованного кредитования. Затем он использовал 5500 ETH для обеспечения кредита для 112 wBTC на Соединение - еще один протокол кредитования. После этого он потратил 1300 ETH, чтобы открыть 5-кратную короткую позицию ETH / BTC с левереджем на торговой платформе Fulcrum bZx, а также занял 5637 ETH через Kyber. Эту сумму он обменял на 51 wBTC, что вызвало серьезное проскальзывание.
Это позволило преступнику получить прибыль от обмена 112 wBTC с Соединения на 6 671 ETH и получения дохода в размере 1 193 ETH. Это примерно около 318 000 долларов. В конце концов, злоумышленник вернул 10-й кредит ETH по протоколу dYdX, который он взял ранее.
Подписывайтесь на наши каналы:
Обучающая группа: https://t.me/Kriptamoney_Gruppa
Сигналы: https://t.me/Kriptamoney
Twitter - https://twitter.com/Sadovoytrade
