Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Проект индустрии децентрализованного финансирования (DeFi) bZx снова был атакован. Однако на этот раз сумма убытка еще больше – злоумышленник похитил 2 388 ETH (около $645 000).
В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.
По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC.
5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.
В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.
Однако, даже если работа bZx снова была приостановлена, убытки от действий хакера никуда не денутся. Вчера компания опубликовала подробный отчет о действиях хакеров во время предыдущей атаки.«Мы можем нейтрализовать эту атаку, как и в прошлый раз», – написал сооснователь bZx Кайл Кистнер (Kyle Kistner) в официальном канале Telegram.
По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC.
5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.