Открыть меню

Dezentrale Kreditvergabe Protokoll bZx Gehackt Zweimal in einer Angelegenheit von Tagen


Dezentrale Finanzierung (DeFi) die Befürworter nehmen einen harten Treffer nach dezentralen ausleiheprotokoll bZx sah zwei erfolgreichen hacks nur Tage auseinander, mit Verlusten von rund $954,000.

Nach bZx Bericht, das Protokoll kompromittiert wurde zum ersten mal am Feb. 14, wenn das team war in der ETHDenver Branchen-event. Der zweite Angriff nach Branchen news outlet Den Block, fand am Feb. 18.

Der erste Angriff der Prozedur

Der Angreifer mehrere DeFi-Protokolle zu verleihen und tauschen große Mengen von Äther und wickelte Bitcoin (WBTC) — ein token auf der Astraleums blockchain, die tracks der Preis von Bitcoin (BTC) — in einer Weise, die ihm erlaubt, zu manipulieren die Preise und profitieren von einer dezentralen leveraged Handel.

Der Angreifer nahm zuerst lieh sich 10.000 Ether (ETH) aus der dezentralen ausleiheprotokoll dYdX, dann verwendet 5,500 ETH ($1,46 Millionen) zur Besicherung einer 112 gewickelt Bitcoin (WBTC) Darlehen (über $1 million) auf DeFi-Protokoll-Verbindung.

An diesem Punkt, den Angreifer mit 1.300 ETH (über $372,000) zur dezentralen margin trading ETH zu öffnen ein 5-Fach gehebelten position auf dem ETH – /BTC-pair-Mädchen auf bZx der Drehpunkt trading-Plattform und ausgeliehen 5,637 ETH durch Kyber ist Uniswap und vertauscht Sie für 51 WBTC, verursacht große slippage.

Dies wiederum erlaubt dem Angreifer, der den Gewinn aus dem Austausch der 112 WBTC von Compound 6,671 ETH, resultierend in einem Gewinn von 1,193 ETH (fast $318,000). Die hacker schließlich auch bezahlt wieder die 10.000-ETH-Darlehen auf dYdX, dass nahm er sich vor.

Nach einer eingehenden Analyse des Angriffs, die Transaktion, mit der der Angreifer öffnete die leveraged Handel verhindert werden sollte durch die Sicherheitskontrollen, aber diese Kontrollen haben nicht das Feuer durch einen Fehler in der bZx smart Vertrag. Das team hinter dem Protokoll hat angekündigt, dass der bug gepatcht wurde.

Der zweite Angriff

Die Natur, die den zweiten Angriff ist noch weitgehend unklar, aber eine Nachricht aus dem Projekt CVO und Operationen führen Kyle Kistner in der offiziellen bZx-Telegramm Gruppe schlägt vor, dass es eine oracle-manipulation-Angriff. Orakel sind in der Regel zentrale Komponenten, die externen Daten zu auf-chain-Anwendungen.

Der Block schätzt den Verlust 2,388 ETH (fast $636,000). Kistner sagte, dass das team neutralisieren kann den hack und verhindern den Verlust von Benutzer-Mittel, wie Sie schon bei den ersten hack. Außerdem versprach er, dass bZx-Entwickler wechseln zu Orakeln, basierend auf den Chainlink-Protokoll, scheinbar darauf hindeutet, dass es machen würde, das system sicherer zu machen.

Cointelegraph aktualisieren diesen Artikel mit weiteren Informationen, sobald es ist in Vorbereitung.

Die Prävalenz von crypto in hacks

Die nicht-Umkehrbarkeit von Transaktionen ist eine grundlegende Eigenschaft der meisten kryptogeld oder ist zumindest bemüht, für die meisten Projekte. Während wünschenswert, für viele Gründe, dieses feature wird auch geschätzt von den Cyber-kriminellen, die bekommen, um Mittel, wenn es gelingt, Sie zu stehlen, während überweisungen konnte, anstatt Umgekehrt.

Hacker-Gruppen sind auch sagen, vor der Kurve, die durch die Aktualisierung Ihrer Methoden. Cybersecurity-Firma TrendMicro vor kurzem entdeckt, dass die Hacker-Gruppe “Outlaw” wurde die Aktualisierung des toolkit für den Diebstahl Unternehmen ” Daten für fast ein halbes Jahr.

Früher in diesem Monat, Cointelegraph berichtet, dass Hacker kompromittiert fünf Vereinigten Staaten Kanzleien und forderte zwei 100 Bitcoin Lösegeld von jeder Firma: ein, um das wiederherstellen des Zugriffs auf Daten und eine zum löschen der hacker kopieren, anstatt ihn zu verkaufen.

Source: cointelegraph.com

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2020 Crypto-News · All rights reserved
<<2018>>