Exploit durante ETHDenver revela la naturaleza experimental de las Finanzas descentralizadas

DENVER – El proyecto de Finanzas descentralizadas (DeFi) bZx sufrió un ataque en el que un pirata informático manipuló con éxito múltiples protocolos DeFi para extraer 350.000 dólares de la plataforma, aproximadamente el 2 por ciento de los activos bajo gestión.

En respuesta, la compañía desactivó su protocolo de préstamos y comercio Fulcrum a las 7:00 UTC. La compañía se encontraba en una presentación en ETHDenver durante el ataque. Los hackers aprovecharon el oráculo de precios de la compañía para engañar al protocolo y lograr que entregara el efectivo. bZx dependía de un solo oráculo para la fijación de precios, según las fuentes.

La firma, que aún no ha vuelto a aparecer en EthDenver, más tardeconfirmado en un tweetCompensará a los prestamistas por posibles pérdidas.

El ataque podría ser sintomático de un problema continuo en DeFi, dijo el CEO de Chainlink, Sergey Nazarov, en el evento: cómo obtener información sobre precios.

El ataque fue aún más notable debido al momento en que ocurrió, ya que el equipo tuvo que lidiar con el hackathon EthDenver de la comunidad Ethereum , que se centra principalmente en DeFi.

Nazarov dijo que obtener datos de precios de un oráculo (servicios que recopilan y emiten información de precios en cadena) sigue siendo problemático y que los equipos de DeFi aún están trabajando en ello, aunque su relación con este problema aún no se ha establecido firmemente, agregó.

"No se puede confiar en un solo oráculo conectado con una API de intercambio", dijo Nazarov.

Tim Ogilvie, director ejecutivo de Staked, que opera una relación de trabajo con bZx, dijo que la pérdida equivale a una costosa recompensa por errores y destaca la novedad de los préstamos flash, una nueva característica de DeFi que permite a los comerciantes pedir prestado y devolver fondos en ventanas cortas que el pirata informático aprovechó para el ataque.

Según Ogilvie, el atacante tomó prestados 10.000 ETH, por un valor aproximado de 2,67 millones de dólares, en un préstamo flash.

El atacante dividió los fondos prestados, enviando 5000 ETH al protocolo DeFi Compound y la otra mitad a bZx. Tras los depósitos, el atacante realizó una venta corta de Wrapped Bitcoin (WBTC) en bZx, seguida rápidamente por un préstamo de 112 WBTC en Compound, por un valor aproximado de 1,1 millones de dólares, y la venta de los WBTC prestados en Uniswap, otro mercado DeFi, según Ogilvie.

Ogilvie dijo que elLa firma lo negó en TwitterQue bZx utiliza el precio de UniSwap para WBTC. Cuando el atacante invirtió $1.1 millones en WBTC en Uniswap, la posición corta de bZx se volvió extremadamente rentable, afirmó Ogilvie.

La pregunta para DeFi es: ¿qué es seguro? ¿Cómo se crea un conjunto seguro de oráculos [de precios] que realmente funcionen? Cada persona usa diferentes enfoques y se puede elegir el camino equivocado, dijo Ogilvie.

“Existen grandes riesgos. Es una categoría nueva, está evolucionando rápidamente y eso significa que algunas cosas se romperán”, dijo Ogilvie.

El octavo mercado DeFi más grande según Pulso DeFiEl 16 por ciento de los fondos bloqueados en bZx se han retirado del protocolo en las últimas 24 horas.