18 февраля 2020 Bloomchain
DeFi-платформа bzx подверглась повторной атаке, в ходе которой мошенникам удалось получить около $640 тыс. Об этом пишет The Block со ссылкой на полученную от сооснователя проекта Кайла Киснера информацию.
О первых проблемах платформы bzx стало известно 15 февраля. По словам представителей проекта, хакерам удалось вывести $350 тыс., представляющих 2% активов площадки. Примечательно, что на совершение операции злоумышленники потратили лишь порядка $9.
После появления в сети информации об инциденте, команда платформы в серии сообщений в своем микроблоге рассказала о намерениях возместить потери пострадавшим.
В ходе расследования инцидента выяснилось, что кража средств была организована на базе нового функционала платформы, открывающего доступ к получению флэш-займов. Журналист The Block Ларри Чермак назвал реализованную хакерами атаку «элегантной». По его мнению, действия мошенников можно представить следующей последовательностью:
На платформе был взят займ на сумму 7,500 ETH.
3,517 ETH были проданы на платформе Synthetix за $940 тыс. за стейблкоин sUSD (по курсу, близкому к $1).
900 ETH были использованы для приобретения sUSD на платформах Kyber и Uniswap, что позволило увеличить стоимость актива на площадках практически до $2.
Следующие действия, как считает специалист, представляют ряд дополнительных шагов:
На bzx был осуществлен займ 6,796 ETH при помощи sUSD в качестве обеспечения (цена на стейблкоин при этом была искусственно увеличена).
После были использованы заемные и оставшиеся ETH (6 796 + 3 083), чтобы погасить кредит (7500). Чистый доход при этом составил 2 379 ETH.
По подсчетам специалиста потери ETH пула bZx составили порядка $1.8 млн, в то время как прибыль пула sUSD выросла до уровня $1.1 млн. В результате атака принесла организаторам около $640 тыс.
Новый эпизод кражи, по словам Кайла Киснера, может представлять собой «манипуляции с оракулом». В сети появились сообщения, в которых были раскрыты адреса злоумышленников.
Примечательно, что несколько часов назад команда bZx вновь обнаружила подозрительную активность.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
О первых проблемах платформы bzx стало известно 15 февраля. По словам представителей проекта, хакерам удалось вывести $350 тыс., представляющих 2% активов площадки. Примечательно, что на совершение операции злоумышленники потратили лишь порядка $9.
После появления в сети информации об инциденте, команда платформы в серии сообщений в своем микроблоге рассказала о намерениях возместить потери пострадавшим.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx (@bzxHQ) February 15, 2020
— bZx (@bzxHQ) February 15, 2020
В ходе расследования инцидента выяснилось, что кража средств была организована на базе нового функционала платформы, открывающего доступ к получению флэш-займов. Журналист The Block Ларри Чермак назвал реализованную хакерами атаку «элегантной». По его мнению, действия мошенников можно представить следующей последовательностью:
На платформе был взят займ на сумму 7,500 ETH.
3,517 ETH были проданы на платформе Synthetix за $940 тыс. за стейблкоин sUSD (по курсу, близкому к $1).
900 ETH были использованы для приобретения sUSD на платформах Kyber и Uniswap, что позволило увеличить стоимость актива на площадках практически до $2.
Следующие действия, как считает специалист, представляют ряд дополнительных шагов:
На bzx был осуществлен займ 6,796 ETH при помощи sUSD в качестве обеспечения (цена на стейблкоин при этом была искусственно увеличена).
После были использованы заемные и оставшиеся ETH (6 796 + 3 083), чтобы погасить кредит (7500). Чистый доход при этом составил 2 379 ETH.
По подсчетам специалиста потери ETH пула bZx составили порядка $1.8 млн, в то время как прибыль пула sUSD выросла до уровня $1.1 млн. В результате атака принесла организаторам около $640 тыс.
Новый эпизод кражи, по словам Кайла Киснера, может представлять собой «манипуляции с оракулом». В сети появились сообщения, в которых были раскрыты адреса злоумышленников.
From what I can tell, it was some type of manipulation of sUSD via kyber. Looks like the eth was sold for sUSD over and over and over then rebought and had a profit after loan (7500 eth) was repaid.
— eric.eth (@econoar) February 18, 2020
— eric.eth (@econoar) February 18, 2020
Примечательно, что несколько часов назад команда bZx вновь обнаружила подозрительную активность.
https://bloomchain.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter