Le protocole Defi Bzx subit une deuxième attaque alors que le prêt Flash rapporte aux pirates 630 000 $ en ETH

/ dernier / 2020/02 / defi-protocol-bzx-souffre-seconde-attaque-comme-flash-pret-nets-hackers-630000-in-eth /

Le protocole Defi Bzx subit une deuxième attaque alors que le prêt Flash rapporte aux pirates 630 000 $ en ETH

Le protocole de financement décentralisé (DeFI) bZx a subi une deuxième attaque, avec un pirate qui a cette fois fait plus de 630 000 $ d’éther grâce à un prêt flash qui a manipulé le prix de SUSD.

L’attaque a apparemment vu un pirate informatique contracter un prêt flash pour 7 500 ETH et en utiliser la moitié pour acheter le stablecoin sUSD près de la barre des 1 $. Les fonds ont ensuite été utilisés sur bZx comme garantie, et une partie du prêt initial a été utilisée pour acheter plus de USD sur les bourses Kyber et Uniswap pour faire grimper son prix à plus de 2 $.

De cette façon, l’attaquant a réussi à contracter un emprunt plus important et à emprunter près de 6 800 ETH sur bZx. Les fonds ont été utilisés pour rembourser le prêt flash initial. Son bénéfice total était de 2 378 ETH, au moment de la presse, d’une valeur supérieure à 630 000 $.

->

Sur la chaîne Telegram de bZx, l’un de ses co-fondateurs, Kyle Kistner, a noté que l’attaque semblait “être une attaque de manipulation d’oracle” avant que les détails de ce qui s’est passé ne soient révélés. Il s’agit de la deuxième attaque subie par la plateforme de prêt DeFi en quatre jours, avec le premier à voir des pirates prendre plus de 1 190 ETH.

La première attaque a vu les pirates souscrire un prêt de 10 000 ETH sur dYdX pour envoyer la moitié à Compound et la moitié à bZx. Sur Compound, l’utilisateur a emprunté 112 jetons bitcoin encapsulés (wBTC) en utilisant l’ETH, puis entré une position courte pour 112 wBTC sur bZx. En utilisant les fonds de Compound, l’utilisateur a réduit le prix des jetons via Uniswap.

Les deux exploits ont profité de prêts dits flash, qui sont à la fois des prêts émis et payés en une seule transaction. Le premier aurait compromis environ 2% du total des actifs sous gestion de la plate-forme Fulcrum de bZx, utilisés pour les opérations de marge et les emprunts.

Après la première attaque, bZx a déclaré utiliser la solution de Chainlink pour signaler les transactions suspectes. Son protocole a été suspendu après les deux attaques.

En vedette image via Pixabay.



Source

A propos admin

Découvrez également

Warren Buffett Slates Bitcoin, nie posséder une crypto offerte par Justin Sun

“Je n’ai pas de bitcoin. Je ne possède aucune crypto-monnaie, je ne le serai jamais …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *