Кредитная платформа децентрализованного финансирования (DeFi) bZx подверглась мошенничеству с манипуляцией ценой, в ходе которого злоумышленник обогатился на $645'000.
Второе мошенничество на bZx
Предполагаемое мошенничество произошло всего через несколько дней после того, как в результате подобной атаки неизвестный злоумышленник вывел с платформы криптовалюту на 350'000 долларов.
В своем твите, опубликованном во вторник, bZx признал подозрительные транзакции с использованием срочных кредитов:
Мы снова нажали кнопку паузы в протоколе в свете подозрительных транзакций с использованием флеш-кредитов и торговли на Synthetix.
В то время как предыдущая атака заключалась в шорте токена WBTC, последнее мошенничество было построено на флэш-кредитах и манипулирования ценой sUSD, с использованием торговой платформы Synthetix.
Ниже приводится краткое описание атаки, предоставленной крипто-аналитиком:
Злоумышленник взял флэш-кредит 7'500 ETH
Затем использовал 3'518 ETH, чтобы купить sUSD по 1 доллару за токен
Далее, депонирование sUSD на сумму 3'518 ETH на платформе bZx в качестве залога
Из оставшихся 3'982 ETH от первоначального флэш-кредита злоумышленник разместил 900 ETH на Kyber ордер на покупку sUSD, подняв цену до 2,3 доллара
Используя в качестве обеспечения sUSD, злоумышленник получил новый кредит 6'796 ETH на bZx
Погасил первоначальный флэш-кредит на 7'500 ETH
Ушел с прибылью в 2'378 ETH
В предыдущей атаке bZx заверил кредиторов, что их средства в безопасности, даже выпустив подробный посмертный отчет о подобном мошенничестве в понедельник. В некоторых сообщениях указывается, что пул bZx, возможно, потерял около 2 миллионов долларов в результате аналогичных манипуляций.
Что дальше для bZx и DeFi?
В связи с последней атакой на платформу, bZx заявляет, что она решила приостановить свой протокол смарт-контракта. Служба кредитования платформы DeFi также пытается ускорить внедрение протокола ChainLink oracle, который может предотвратить подобные злонамеренные действия в будущем.
Атаки также привели к резкому облегчению вопроса о срочном кредитовании: мнения разделились по поводу того, является ли использование рынка хаком или просто продуманной торговой стратегией. По словам крипто-экономиста Алекса Крюгера, эти «атаки» - это просто люди, которые понимают, как работают кредиты на льготных условиях, и используют их в своих интересах.
Что касается проблемы ликвидности, то некоторые крипто-эксперты говорят, что такие атаки заставят рынок взрослеть, поскольку стоимость арбитража приближается к минимальному значению, но сначала должны появиться более надежные ценовые оракулы.