bitcoin
$9.069,03
0,06%
ethereum
$226,26
0,05%
tether
$1,00
-0,21%
ripple
$0,18
0,46%
bitcoin-cash
$219,42
-0,11%
cardano
$0,09
1,03%
bitcoin-cash-sv
$153,53
-0,35%
litecoin
$40,92
-0,07%
binancecoin
$15,29
-0,11%
eos
$2,34
0,14%
crypto-com-chain
$0,12
0,14%
chainlink
$4,74
0,63%
tezos
$2,33
-0,04%
stellar
$0,07
0,66%
okb
$4,94
0,18%
leo-token
$1,25
-0,18%
monero
$63,93
0,60%
tron
$0,02
0,79%
usd-coin
$1,00
-0,15%
huobi-token
$4,08
0,08%
neo
$9,93
0,27%
ethereum-classic
$5,62
0,05%
dash
$66,73
0,20%
iota
$0,23
0,35%
vechain
$0,01
-0,16%
compound-governance-token
$182,71
-0,37%
cosmos
$2,65
0,05%
zcash
$51,02
-0,03%
maker
$434,41
-0,22%
nem
$0,04
0,31%

DeFi-платформа bZx: скандал с необычным хакером

взлом биржи
81
3
0

Около 2% от общего объема своих активов потеряла платформа bZx после манипуляций злоумышленника, который применил разные DeFi-протоколы, чтобы осуществить задуманное. Общая сумма ущерба составила $350 000. Скандальный случай стал известен после публикацииCoinDesk.

Когда была совершена кибератака, члены команды проекта пребывали на хакатоне ETHDenver – крупнейшей конференции Ethereum в Штатах.После обнаружения проблем и дальнейшей остановки торговой платформы Fulcrum компания выступила с заверением намерений о возмещении пользователям их убытков.

Руководитель стартапа Staked Тим Огилви, который сотрудничает с bZx, рассказал, что злоумышленник смог осуществить свою атаку, воспользовавшись инструментом «мгновенный заем». Эта услуга предполагает получение и возврат кредитов в течение небольшого временного промежутка. За это время, как стало теперь понятно, можно проделать некоторые манипуляции, которые и показали уязвимое место в функционировании платформы.

Огилви говорит, что преступник взял флеш-займ 10 тыс. этериумов, что соответствует $2,67 млн, потом он разделил полученные средства, послав половину суммы на Compound, а вторые 5 000 ETH – обратно на с bZx.

Следующим шагом злоумышленника стало открытие короткой позиции на WBTC через bZx. Почти сразу он оформил заем 112 WBTC (что приравнивается к $1,1 млн), пользуясь сервисом Compound. После он их выставил на продажу на некастодиальной бирже Uniswap. Глава Staked подчеркивает, что воспользовавшись Uniswap для продажи WBTC, создано давление на стоимость токена ETH, что повысило прибыльность короткой позиции.

В быстроразвивающихся отраслях всегда есть место рискам

Trustnodes опубликовали данные, согласно которым затраты на комиссию всего этого комплекса операций с криптовалютой обошлись вору меньше $10. До этого момента уже исправлена ошибка и стерта опасность критической уязвимости обновлений протоколов у самой крупной DeFi-платформы MakerDAO. Разработчики платформы учли все прорехи и работают дальше над выявлениями возможных рисков. Но в такой развивающейся сфере все возможно.