Criptomonedas

Por segunda vez en una semana el protocolo sobre Ethereum DeFi de bZx es atacado

El espacio de las Finanzas Descentralizadas (DeFi) sufrió un grave golpe la semana pasada cuando el protocolo de préstamos descentralizados sufrió dos ataques posteriores. Los fondos comprometidos ascienden a un poco menos de $ 1 millón. El primer ataque ocurrió en el bloque 9.484.588, con fecha y hora del 15 de febrero, según el informe oficial de bZx. Según el documento, el ataque se lanzó el día de San Valentín el 14 de febrero durante ETHDenver.

En ese momento, el equipo de bZx había estado fuera asistiendo al evento. El atacante aprovechó algunos protocolos de DeFi para prestar e intercambiar una cantidad sustancial de ETH y wBTC. Este último representa un token lanzado en la red de Ethereum, que rastrea el precio de Bitcoin. Esto permitió al autor manipular los precios y sacar provecho del comercio apalancado descentralizado.

Ledger Nano S, la billetera de hardware más popular: compra, almacena y administra de forma segura Bitcoin, Ethereum y muchas otras monedas
  • Compra, cambia, vende y haz crecer tus criptoactivos de forma fácil y segura. Un solo sitio para todas tus criptonecesidades.
  • Recupera el control de tu dinero: combina Ledger Nano S con la aplicación Ledger Live para obtener la máxima seguridad y control de tu cripto. Ledger Nano S mantiene tus monedas offline y protegidas.
  • Todo tu cripto en un solo lugar: instala hasta 3 aplicaciones en tu dispositivo, dependiendo de su tamaño. Ledger Nano S es compatible con Bitcoin, Ethereum, XRP, Bitcoin Cash, EOS, Stellar y muchas otras criptodivisas. Puedes instalar y desinstalar aplicaciones de forma segura en tu dispositivo para optimizar tus necesidades de capacidad.
  • Su uso es sencillo y potente: descarga Ledger Live y, a continuación, instala criptoaplicaciones y crea tu cuenta. Cada transacción se confirma en tu billetera de hardware, donde tu cripto se mantiene a salvo.
  • La billetera Ledger Nano S está certificada de forma independiente. Ledger Live está respaldada por la billetera de hardware disponible en la que más personas confían. Por tanto, todo el control está en tus manos.

DeFi bajo Ataque

Primero, el atacante tomó prestados 10.000 ETH de dYdX, un protocolo de préstamo descentralizado. Luego utilizó 5.500 ETH para garantizar un préstamo de 112 wBTC en Compound, otro protocolo de préstamo. Después de eso, gastó 1.300 ETH para abrir una posición corta ETH / BTC apalancada 5x en la plataforma de negociación Fulcrum de bZx, mientras que también tomó prestados 5.637 ETH a través de Kyber’s. Esta cantidad la cambió por 51 wBTC, causando un grave deslizamiento.

Esto permitió que el perpetrador se beneficiara al cambiar los 112 wBTC de Compound a 6.671 ETH y generar un ingreso de 1.193 ETH. Eso es aproximadamente alrededor de $ 318.000. Al final de todo, el atacante devolvió el préstamo de 10.00 ETH en el protocolo dYdX que había tomado antes.

El segundo ataque fue hoy 18 de febrero, el equipo de bZx también confirmó oficialmente el segundo ataque.

https://twitter.com/bzxHQ/status/1229759851296768001

Según la divulgación oficial, el atacante logró extraer una ganancia neta del sistema de alrededor de $ 600.000, elevando las pérdidas a más de $ 900.000 en ETH. Sin embargo, el mecanismo del segundo ataque fue completamente diferente al primero. El problema en cuestión tenía mucho que ver con la manipulación del oráculo. Los oráculos generalmente representan componentes centralizados que proporcionan información externa a las aplicaciones en cadena.

A la luz de lo anterior, el equipo de bZx también ha declarado que están trabajando estrechamente con Chainlink, así como con otros proveedores de oráculo para “crear un oráculo más robusto y reducir el área de superficie de los ataques contra nuestro protocolo”. Supuestamente, el equipo logró retrasar la realización de las ganancias del segundo ataque y declaró que “creen que el sistema puede recuperarse de esto”.

Mostrar más

Jose A Hernández Márquez

Ing. Industrial, entusiasta de las tecnologías. En mi tiempo libre, juego Ultimate Frisbee, leo mucho acerca de Bitcoin, el Cripto-espacio.. y de vez en cuando me pierdo en la naturaleza.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.