A bZx DeFi hitelezési protokoll összehangolt pénzügyi manőver sorozata után 1 millió dollárt vesztett
A bZx DeFi hitelezési protokollt szofisztikált spekulációs ‘támadás’ érte, amely során 3581 ETH-t, azaz közel 1 millió dollárt vesztett.
Szerencsétlen események sorozata
Február 14-én a bZx csapata riasztást kapott egy gyanús tranzakció miatt, amely segítségével az elkövető 300 ezer dollár nyereségre tett szert.
Julien Bouteloup, a Stake Capital DeFi befektetési vállalkozás alapítója azt nyilatkozta az üggyel kapcsolatban, hogy egy dYdX álnevet használó kereskedő, 10 000 ETH gyorshitelt vett, hogy a Compound kriptohitelező platformról hogy abból 112 wBTC hitelt vegyen fel. A hitel fennmaradó részével ötszörös short pozíciót volt képes nyitni az ETHBTC-val szemben a Fulcrum nevű marginkereskedési platformon.
Ezután az illető az Uniswapra ment, hogy swapolja az 51 wBTC-t. Ezek az események csúszást okoztak a várt árfolyam és az aktuális árfolyam között, amely lehetővé tette a kereskedő számára, hogy nyereségesen jöjjön ki a short pozícióiból és a bevételekkel fizesse vissza az eredeti kölcsönt. A támadás után a bZX egy közleményt adott ki, amelyben a felhasználókat megnyugtatta, hogy az ügyes húzás nem érintette mások befektetéseit. A csapat emellett pedig vállalta, hogy a biztonság fokozása érdekében frissítéseket fog végrehajtani.
A biztonság fokozása
A bZx azt írta „Az adminisztrátor kulcs segítségével a következő frissítéseket hajtottuk végre, hogy megakadályozzuk a hasonló támadásokat. Először is a túlbiztosított kölcsönök esetén is előírtuk az ellenőrzést. Másodszor, az ETHBTC margin tokeneket eltávolítottuk az oracle token nyilvántartásból. Harmadszor pedig, maximális kereskedési limitet határoztunk meg az esetleges támadások korlátozása érdekében.”
A frissítések a DeFi hitelezési protokoll gyenge pontjait célozták meg. Nem sokkal a rendszerfrissítés után azonban egy második támadásra is sor került. Ezúttal egy kereskedő a protokoll saját gyorshiteleit használta ahhoz, hogy 2388 ETH-val lógjon meg.
Larry Cermak, a The Block kutatási igazgatója elmondta, hogy a támadó 7500 ETH gyorshitelt vett fel sUSD vásárlásához 1 dollár körüli áron és a bZx-en elhelyezett összeget fedezetként használta fel. Ezután az illető 900 ETH-val sUSD vásárolt a Kyberről és az Uniswapról, ami az árat 2 dollár fölé nyomta. Amint a sUSD ára felment, a kereskedő közel 6800 ETH-t kért kölcsön a bZx-en az sUSD-vel szemben, ezután pedig visszafizette a gyorskölcsönt. Az anonim támadó megközelítőleg 645 ezer dollárt keresett. A ‘támadás’ – ami inkább okos pénzügyi manőver – ellenére a csapat képes volt helyreállítani a rendszert.
A szerencsétlenül járt bZx és a támadások sorozata azonban vitát keltett a kriptoközösségben a központosított DeFi alkalmazások és a gyorshitelek veszélyeiről. Megjegyzendő, ilyen típusú támadásokra azért kerülhet sor, mert a likviditás ezeken a piacokon nagyon alacsony és könnyen lehet kis összeggel is az árfolyamokat manipulálni.