Ang Pagsasamantala sa Panahon ng ETHDenver ay Nagpapakita ng Eksperimental na Kalikasan ng Desentralisadong Finance

DENVER – Ang Decentralized Finance (DeFi) project na bZx ay dumanas ng isang pag-atake kung saan matagumpay na naglaro ang isang hacker ng maraming DeFi protocol upang kunin ang $350,000 mula sa platform, mga 2 porsiyento ng mga asset na nasa ilalim ng pamamahala.

Bilang tugon, tinanggal ng kumpanya ang lending at trading protocol nito na Fulcrum noong 7:00 UTC. Ang kumpanya ay nagtatanghal sa ETHDenver sa panahon ng hack. Sinamantala ng mga hacker ang oracle ng pagpepresyo ng kumpanya upang linlangin ang protocol sa pagbibigay ng pera. Ang bZx ay nakasalalay lamang sa ONE orakulo para sa pagpepresyo, ayon sa mga mapagkukunan.

Ang kumpanya, na hindi pa muling lilitaw sa EthDenver, mamaya nakumpirma sa isang tweet babayaran nito ang mga nagpapahiram para sa mga potensyal na pagkalugi.

Ang pag-atake ay maaaring sintomas ng isang patuloy na isyu sa DeFi, sabi ng Chainlink CEO Sergey Nazarov sa kaganapan: kung paano mapagkukunan ng impormasyon ng presyo.

Ang pag-atake ay mas kapansin-pansin dahil sa timing nito habang ang koponan ay kailangang harapin ang hack sa panahon ng EthDenver hackathon ng komunidad ng Ethereum , na higit na nakatuon sa DeFi.

Sinabi ni Nazarov na ang pagkuha ng data ng presyo mula sa ONE oracle - mga serbisyong nangongolekta at naglalabas ng on-chain na impormasyon sa presyo - ay nananatiling may problema at ONE DeFi team ang nagsusumikap pa rin, kahit na ang kaugnayan nito sa isyung ito ay hindi pa matatag na naitatag, idinagdag niya.

"T ka maaaring umasa sa [lamang] ONE orakulo na konektado sa isang exchange API," sabi ni Nazarov.

Ang staked CEO na si Tim Ogilvie, na nagpapatakbo ng isang gumaganang relasyon sa bZx, ay nagsabi na ang pagkawala ay katumbas ng isang mamahaling bug bounty at itinatampok ang pagiging bago ng mga flash loans, isang bagong feature ng DeFi na nagpapahintulot sa mga mangangalakal na humiram at magbalik ng mga pondo sa mga maikling bintana na ginamit ng hacker para sa pag-atake.

Ayon kay Ogilvie, humiram ang attacker ng 10,000 ETH, na nagkakahalaga ng humigit-kumulang $2.67 milyon, sa isang flash loan.

Pagkatapos ay hinati ng umaatake ang mga hiniram na pondo, nagpapadala ng 5,000 ETH sa DeFi protocol Compound at ang kalahati sa bZx. Pagkatapos ng mga deposito, mabilis na pinaikli ng attacker ang Wrapped Bitcoin (WBTC) sa bZx na sinundan ng paghiram ng 112 WBTC sa Compound, nagkakahalaga ng humigit-kumulang $1.1 milyon, at ibinenta ang hiniram na WBTC sa Uniswap, isa pang DeFi market, sabi ni Ogilvie.

Sabi ni Ogilvie, which the itinanggi ng kompanya sa Twitter, na ginagamit ng bZx ang feed ng presyo ng UniSwap para sa WBTC. Nang ihulog ng umaatake ang $1.1 milyon na halaga ng WBTC sa Uniswap, ang bZx short ay naging lubhang kumikita, sabi ni Ogilvie.

"Ang tanong para sa DeFi ay, ano ang ligtas? Paano ka lilikha ng isang ligtas at secure na hanay ng [presyo] na mga orakulo na aktwal na gumagawa ng mga bagay? Gumagamit ang mga tao ng iba't ibang paraan at maaari kang pumili sa maling paraan," sabi ni Ogilvie.

"May mga malalaking panganib. Ito ay isang bagong kategorya, ito ay gumagalaw nang mabilis at nangangahulugan na ang ilang mga bagay ay masisira," sabi ni Ogilvie.

Ang ikawalong pinakamalaking DeFi market ayon sa DeFi Pulse, 16 na porsyento ng mga pondong naka-lock sa bZx ang na-withdraw mula sa protocol sa nakalipas na 24 na oras.