Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
bZx, ein DeFi-Kreditprotokoll, wurde mit einer Reihe von Exploits getroffen. Die Angriffe führten zum Verlust von 3.581 ETH im Wert von fast einer Million Dollar.
Eine Reihe unglücklicher Ereignisse
Am 14. Februar wurde das bZx-Team über eine verdächtige Transaktion alarmiert, die es dem Täter ermöglichte, einen Gewinn von 300.000 Dollar zu erzielen. Julien Bouteloup, Gründer der DeFi-Investmentfirma Stake Capital, erklärte, dass ein cleverer Händler unter dem Pseudonym dYdX einen 10.000er ETH-Flash-Kredit nahm, um 112 verpackte BTC (wBTC) von Compound zu leihen. Mit dem Rest des Kredits konnte er eine 5-fache Short-Position gegen die „ETHBTC-Ratio“ auf Fulcrum eröffnen.
Dann ging die Person zu Uniswap, um 51 wBTC zu tauschen. Diese Serie von Ereignissen verursachte eine „große Spanne“, die es dem Händler ermöglichte, seine Short-Position mit Gewinn zu verlassen und den ursprünglichen Kredit mit dem Erlös zurückzuzahlen.
~353k net profit using ‚Sophisticated‘ arb on Fulcrum @bzxHQ
1.he took $2.7M Flash loan.@dydxprotocol 10kETH
2.put 5.5k ETH @compoundfinance, borrowed 112 WBTC
3.short WBTC on bzx #sETHwBTC5x
4.dumped 112 wBTC on #KyberUniswap to trigger short(oasis?)
5.Paid back loan
6.profit https://t.co/NRHM7NnAGK pic.twitter.com/11YWpUZe0o— Julien Bouteloup | Los Angeles (@bneiluj) February 15, 2020
Nach der Ausbeutung gab bZx eine Erklärung heraus, in der behauptet wurde, dass die Gelder der Nutzer nicht betroffen seien. Das Team gelobte auch, mehrere Upgrades zu implementieren, um sicherzustellen, dass sich diese Art von Vorfall nicht wiederholt.
Die verschiedenen Upgrades zielten auf mehrere Schwachstellen des DeFi-Kreditprotokolls ab. Ein zweiter Angriff fand jedoch kurz nach der Systemaktualisierung statt. Diesmal nutzte der Händler die protokolleigenen Blitzkredite aus.
Larry Cermak, Forschungsdirektor von The Block, sagte, dass der Angreifer einen Flash-Kredit von 7.500 ETH aufnahm, um sUSD zu einem Preis von fast 1 Dollar zu kaufen, und das Geld auf bZx als Sicherheit hinterlegt hat. Dann benutzte die Person 900 ETH, um den Kauf von sUSD auf Kyber und Uniswap zu vermarkten, wodurch der Preis auf über 2 Dollar gedrückt wurde.
Sobald der Kurs des sUSD stieg, lieh der Händler fast 6.800 ETH gegen sUSD auf dem bZx und zahlte den Blitz-Kredit zurück. Am Ende konnte der anonyme User etwa 645.000 Dollar gewinnen.
This was quite an elegant “attack.” This is what happened:
1) Take out a flash loan of 7,500 ETH
2) Trade 3,517 ETH on Synthetix for $940k sUSD (at price close to $1)
3) Use 900 ETH to market buy sUSD on Kyber and Uniswap to push the price to more than $2
— Larry Cermak (@lawmaster) February 18, 2020
bZx behauptet, dass der zweite Exploit das Ergebnis eines „Orakelmanipulationsangriffs“ ist. Dennoch konnte das Team „die Realisierung des Verlustes verzögern“. Dies könnte es dem System ermöglichen, sich von diesem Vorfall zu erholen. Diese Serie unglücklicher Ereignisse hat in der Krypto-Community eine Diskussion über den hohen Zentralisierungsgrad von DeFi-Anwendungen und die Gefahr von Blitz-Krediten ausgelöst.
Textnachweis: cryptoslate
Zuletzt aktualisiert am 18. Februar 2020
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.