Criptomonedas

Por segunda vez en una semana el protocolo sobre Ethereum DeFi de bZx es atacado

El espacio de las Finanzas Descentralizadas (DeFi) sufrió un grave golpe la semana pasada cuando el protocolo de préstamos descentralizados sufrió dos ataques posteriores. Los fondos comprometidos ascienden a un poco menos de $ 1 millón. El primer ataque ocurrió en el bloque 9.484.588, con fecha y hora del 15 de febrero, según el informe oficial de bZx. Según el documento, el ataque se lanzó el día de San Valentín el 14 de febrero durante ETHDenver.

En ese momento, el equipo de bZx había estado fuera asistiendo al evento. El atacante aprovechó algunos protocolos de DeFi para prestar e intercambiar una cantidad sustancial de ETH y wBTC. Este último representa un token lanzado en la red de Ethereum, que rastrea el precio de Bitcoin. Esto permitió al autor manipular los precios y sacar provecho del comercio apalancado descentralizado.

Ledger Nano S – Monedero físico de Bitcoins, Hardware criptográfico, Protege y administra Tus Bitcoins, Ethereums, ERC20 y Muchas Otras Monedas
  • Ledger Nano S con la última versión del firmware (1.4)
  • Te permite enviar y recibir activos criptográficos de forma segura y conveniente. El Ledger Nano S mantiene tus claves privadas protegidas
  • Tus datos confidenciales se almacenan dentro de un chip seguro fuertemente aislado y bloqueado por un código PIN de 8 dígitos
  • Admite más de 30 criptomonedas y todos los tokens ERC20
  • Tus cuentas están respaldadas en una hoja de recuperación y pueden restaurarse fácilmente en cualquier dispositivo Ledger

DeFi bajo Ataque

Primero, el atacante tomó prestados 10.000 ETH de dYdX, un protocolo de préstamo descentralizado. Luego utilizó 5.500 ETH para garantizar un préstamo de 112 wBTC en Compound, otro protocolo de préstamo. Después de eso, gastó 1.300 ETH para abrir una posición corta ETH / BTC apalancada 5x en la plataforma de negociación Fulcrum de bZx, mientras que también tomó prestados 5.637 ETH a través de Kyber’s. Esta cantidad la cambió por 51 wBTC, causando un grave deslizamiento.

LEER MÁS
Ethereum sube pese a la caída del Bitcoin, debido a los trades del mercado chino

Esto permitió que el perpetrador se beneficiara al cambiar los 112 wBTC de Compound a 6.671 ETH y generar un ingreso de 1.193 ETH. Eso es aproximadamente alrededor de $ 318.000. Al final de todo, el atacante devolvió el préstamo de 10.00 ETH en el protocolo dYdX que había tomado antes.

El segundo ataque fue hoy 18 de febrero, el equipo de bZx también confirmó oficialmente el segundo ataque.

Según la divulgación oficial, el atacante logró extraer una ganancia neta del sistema de alrededor de $ 600.000, elevando las pérdidas a más de $ 900.000 en ETH. Sin embargo, el mecanismo del segundo ataque fue completamente diferente al primero. El problema en cuestión tenía mucho que ver con la manipulación del oráculo. Los oráculos generalmente representan componentes centralizados que proporcionan información externa a las aplicaciones en cadena.

A la luz de lo anterior, el equipo de bZx también ha declarado que están trabajando estrechamente con Chainlink, así como con otros proveedores de oráculo para «crear un oráculo más robusto y reducir el área de superficie de los ataques contra nuestro protocolo». Supuestamente, el equipo logró retrasar la realización de las ganancias del segundo ataque y declaró que «creen que el sistema puede recuperarse de esto».

Mostrar más

Jose A Hernández Márquez

Ing. Industrial, entusiasta de las tecnologías. En mi tiempo libre, juego Ultimate Frisbee, leo mucho acerca de Bitcoin, el Cripto-espacio.. y de vez en cuando me pierdo en la naturaleza.

Publicaciones relacionadas

Botón volver arriba