Проект DeFi bZx подвергся атаке второй раз за неделю, потеряв $630 тыс. в эфире

Злоумышленники похитили Криптовалюта эфир ( ETH ) на сумму 630 000 долларов, воспользовавшись ценовым потоком кредитного проекта bZx на базе эфириума.

Theатака – вторая менее чем за неделю – началась сразу после 03:00 UTC во вторник, когда злоумышленники, по-видимому, взяли мгновенный кредит в размере 7500 ETH (примерно 1,98 млн долларов США), использовав 3518 ETH (~939 300 долларов США) для покупки синтетического стейблкоина USD sUSD у эмитента, который они затем предоставили в качестве обеспечения по кредиту bZx. согласноаналитику в Twitter.

Затем они использовали 900 ETH (~$240 000), чтобы поднять стоимость sUSD через интегрированный ценовой поток от поставщика ликвидности Kyber Network, пока долларовый стейблкоин не подскочил до $2. Используя это раздутое обеспечение, они взяли еще один кредит в размере 6796 ETH (примерно $1,8 млн), который был использован для погашения первоначального кредита в размере 7500 ETH , прикарманив оставшиеся 2378 ETH.

По данным, общая сумма украденного составляет приблизительно 633 000 долларов США.Индекс цен на эфир от CoinDesk. В целом атака заняла чуть больше минуты от начала до конца. Эксплуататоры оставили открытый кредит с половиной требуемого обеспечения теперь, когда sUSD вернулся к своей привязке к доллару.

По данным статистического сайта, общая сумма эфира, заблокированного в кредитных контрактах bZx, сократилась почти вдвое: с 40 000 ETH (~10,7 млн ​​долларов США) до 23 000 ETH (~6,1 млн долларов США) с момента совершения атаки. DeFi-Пульс.

Официальный аккаунт bZx в Twitterподтвержденный в 04:38 UTC проект приостановил торговлю после того, как обнаружил «подозрительных транзакций с использованием мгновенных кредитов и торговли на Synthetix». Представитель bZx подтвердил на канале группы в Telegram, что сама компания, а не кто-либо из пользователей платформы, покроет дефицит.

Атака произошла через несколько дней после падения bZx.жертвак аналогичной атаке с использованием мгновенных займов, в ходе которой с платформы было извлечено более $350 000 криптовалют. Неясно, были ли эти две атаки осуществлены одним и тем же лицом или группой.

Что такое мгновенные кредиты?

Подавляющее большинство кредитных линий DeFi полагаются на сверхобеспеченные кредиты: заемщики обычно могут занять только около 75 процентов от стоимости своего залога. Хотя это стимулирует пользователей возвращать кредиты, это также требует от кредиторов очень высокой ликвидности — иногда в разнообразном диапазоне активов — для быстрой ликвидации кредитов.

Срочные кредиты — это инструменты, которые позволяют трейдерам ликвидировать кредиты от имени кредитора. Это работает так: трейдер берет кредит у кредитора — на этот раз без предоставления залога — затем выплачивает долг заемщика и получает депозит. Используя депозит, они могут выплатить первоначальный кредит и прикарманить оставшиеся средства.

Быстрые кредиты уже были доступны на других проектах DeFi, таких как платформа некастодиального кредитования Aave Protocol, которая предложенныйих с начала года.

bZx запустила собственные инструменты для мгновенных кредитов только в понедельник. Генеральный директор Том Бин защитил решение о внедрении мгновенных кредитов на платформу. «По всем данным, код мгновенного кредита на bZx не был тем, что позволило провести эту атаку. Это был просто инструмент, который функционировал правильно и мог быть заменен на мгновенные кредиты DYDX и Aave », — написал он на канале компании в Telegram.

Кайл Кистнер, главный визионер и руководитель операций bZx, также подтвердил в Telegram, что взлом мгновенного кредита был «полностью управляемым». Он подчеркнул, что bZx ускорит планы по интеграции Chainlink для диверсификации ценовых потоков и предотвращения повторения манипуляций с оракулами.

Представитель bZx сообщил CoinDesk, что команда пытается устранить уязвимость с помощью своей команды инженеров. Бин и Кистнер не сразу ответили на звонки с просьбой прокомментировать ситуацию.