Lỗ hổng của DeFi: Nền tảng cho vay BZx bị tấn công hai lần liên tiếp trong ba ngày, mất 2.388 ETH ( khoảng $ 645,000 )

Giao thức cho vay tài chính phi tập trung (DeFi) bZx một lần nữa bị tấn công. Tổng thiệt hại hai lần ​​là khoảng 2.388 Ether, tương đương với 645.000 USD. bZx hiện là nền tảng DeFi lớn thứ 7 thế giới, với tổng số 15,5 triệu đô la khóa trong hệ thống, theo dữ liệu từ DeFi Pulse.

We have hit the pause button on the protocol again in light of suspicious transactions using flash loans and trading on Synthetix.

— bZx (@bzxHQ) February 18, 2020

Nền tảng BZx đã bị tấn công hai lần liên tiếp trong ba ngày

Đầu ngày hôm nay (18 tháng 2), bZx đã đăng một thông báo về cuộc tấn công, với tổn thất được công bố là 1.193 ETH, hiện trị giá $ 298.000.

Người đồng sáng lập BZx Kyle Kistner cho biết:

Các cuộc tấn công lần này là một cuộc tấn công thao túng oracle. Chúng tôi sẽ nhanh chóng cân bằng lại hệ thống như những gì chúng tôi đã làm thời gian qua.

Theo như Tạp Chí Bitcoin đã báo cáo, ba ngày trước, nền tảng này cũng bị tấn công với ước tính thiệt hại thực tế không rõ ràng, Kistner cho biết thông qua kênh Telegram của công ty rằng các hợp đồng bị hack đã được trì hoãn. Tuy nhiên, không có loại cho vay flash nào trong số đó.

bZx cũng đã tham khảo một số cố vấn bảo mật về vấn đề này và báo cáo trong cuộc tấn công trước đó rằng chúng tôi đang nghiên cứu chi tiết để giải quyết vấn đề. Số tiền còn lại trong hệ thống vẫn an toàn, CEO công ty nói.

Theo dữ liệu từ DeFi Pulse, 3,3000 ETH (khoảng 1 triệu đô la) đã rời khỏi nền tảng bZx trong 24 giờ. Một số nhà nghiên cứu dự đoán tổng thiệt hại từ dịch chuyển tức thời có thể lên tới 350.000 đô la ETH.

• Chỉ trong 7 bước, hacker đã cuỗm đi 360.000 đô la một cách dễ dàng

Lỗ hổng trong nền tảng DeFi?

Việc khai thác các khoản vay flash trước đây đã được thực hiện trên nền tảng Fulcrum và ước tính đã làm hỏng khoảng 2% tổng tài sản của nền tảng (AUM). Những kẻ tấn công đã khai thác các khoản vay flash và sử dụng một nền tảng DeFi phổ biến khác là Compound.

From what I can tell, it was some type of manipulation of sUSD via kyber. Looks like the eth was sold for sUSD over and over and over then rebought and had a profit after loan (7500 eth) was repaid.

— eric.eth (@econoar) February 18, 2020

Báo cáo về các cuộc tấn công mới trên nền tảng DeFi được đưa ra sau khi xuất bản một bài viết chi tiết trên Post Post-Mortem về cuộc tấn công đầu tiên vào sáng nay. Kistner cũng đảm bảo rằng tất cả các quỹ người dùng nền tảng đều an toàn.

Sau cuộc tấn công đầu tiên, nền tảng này cũng quyết định tích hợp các giải pháp Chainlink, để đánh dấu các giao dịch đáng ngờ và sau cuộc tấn công thứ hai, sử dụng thanh khoản DeFi bằng sàn Kyber Network thay vì Compound như trước đây, quá trình này đang được tiến hành.

• Hội nghị Ethereum kết thúc với sự lạc quan về sự ra mắt ETH 2.0
• Giá ETH đã bật mạnh trở lại từ mức hỗ trợ quan trọng – Một mức tăng trong ngắn hạn là có thể

Thạch Sanh

Theo AZCoin News