Exploit durante ETHDenver revela a natureza experimental das Finanças descentralizadas

DENVER – O projeto de Finanças descentralizadas (DeFi) bZx sofreu um ataque no qual um hacker manipulou com sucesso vários protocolos DeFi para extrair US$ 350.000 da plataforma, cerca de 2% dos ativos sob gestão.

Em resposta, a empresa retirou seu protocolo de empréstimo e negociação Fulcrum às 7:00 UTC. A empresa estava se apresentando na ETHDenver durante o hack. Os hackers aproveitaram o oráculo de preços da empresa para enganar o protocolo e fazê-lo abrir mão do dinheiro. A bZx dependia de apenas um oráculo para precificação, de acordo com fontes.

A empresa, que ainda não reapareceu na EthDenver, mais tardeconfirmado em um tweetIsso compensará os credores por perdas potenciais.

O ataque pode ser sintomático de um problema contínuo no DeFi, disse o CEO da Chainlink, Sergey Nazarov, no evento: como obter informações sobre preços.

O ataque foi ainda mais notável devido ao seu momento, já que a equipe teve que lidar com o hack durante o hackathon EthDenver da comunidade Ethereum , que se concentra principalmente em DeFi.

Nazarov disse que obter dados de preços de um oráculo — serviços que coletam e emitem informações de preços on-chain — continua problemático e que as equipes DeFi ainda estão trabalhando nisso, embora sua relação com esse problema ainda não tenha sido firmemente estabelecida, acrescentou.

“Você T pode confiar em [apenas] um oráculo conectado a uma API de câmbio”, disse Nazarov.

O CEO da Staked, Tim Ogilvie, que mantém um relacionamento de trabalho com a bZx, disse que a perda equivale a uma recompensa cara por bugs e destaca a novidade dos empréstimos rápidos, um novo recurso DeFi que permite que os traders tomem emprestado e devolvam fundos em curtos períodos de tempo que o hacker aproveitou para o ataque.

De acordo com Ogilvie, o invasor tomou emprestado 10.000 ETH, no valor aproximado de US$ 2,67 milhões, em um empréstimo rápido.

O invasor então dividiu os fundos emprestados, enviando 5.000 ETH para o protocolo DeFi Compound e a outra metade para bZx. Após os depósitos, o invasor vendeu Wrapped Bitcoin (WBTC) em bZx rapidamente, seguido por um empréstimo de 112 WBTC em Compound, no valor de cerca de US$ 1,1 milhão, e vendeu o WBTC emprestado em Uniswap, outro mercado DeFi, disse Ogilvie.

Ogilvie disse, que oempresa negou no Twitter, que bZx usa o feed de preços da UniSwap para WBTC. Quando o invasor deixou cair o valor de US$ 1,1 milhão em WBTC na Uniswap, o short bZx se tornou extremamente lucrativo, disse Ogilvie.

“A questão para DeFi é: o que é seguro? Como você cria um conjunto seguro e protegido de oráculos [de preço] que realmente fazem coisas? As pessoas usam abordagens diferentes e você pode escolher o caminho errado”, disse Ogilvie.

“Há grandes riscos. É uma nova categoria, está se movendo rápido e isso significa que algumas coisas vão quebrar”, disse Ogilvie.

O oitavo maior mercado DeFi de acordo comPulso DeFi, 16 por cento dos fundos bloqueados no bZx foram retirados do protocolo nas últimas 24 horas.