Giao thức lending DeFi bZx lại bị hack, ước tính thiết hại $645.000 ETH

Giao thức lending tài chính phi tập trung (DeFi) bZx lại vừa bị hack một lần nữa.

Số tiền ước tính 2.388 Ether (ETH) – trị giá khoảng 645.000 USD, đã bị đánh cắp. “Cuộc tấn công này dường như là một cuộc tấn công thao túng oracle,” Kyle Kistner – đồng sáng lập bZx, cho biết trong kênh Telegram chính thức của công ty.

Các nhà quan sát thị trường đang đề cập đến giao dịch này là đáng ngờ cho cuộc tấn công mới nhất.

“Chúng tôi có thể vô hiệu hóa điều này giống như lần trước chúng tôi đã làm,” Kistner nói.

Mới hôm qua, bZx đã công bố một kết quả sau cuộc tấn công đầu tiên của họ, trong đó tiết lộ rằng 1.193 ETH – hiện có giá trị khoảng 298.000 USD, đã biến mất.

Trước các giao dịch đáng ngờ mới nhất, bZx đã quyết định tạm dừng giao thức của mình. Giao dịch này được cho là xảy ra bằng cách sử dụng các khoản vay và giao dịch flash trên Synthetix. “Nó không ảnh hưởng đến hệ thống Synthetix mặc dù nó có liên quan đến sUSD,” bZx đã tweet hôm nay.

Cơ chế của cuộc tấn công?

Đây rõ ràng là cơ chế của cuộc tấn công, như được giải thích bởi Larry Cermak – giám đốc nghiên cứu của The Block:

Một hacker đã chiếm một khoản vay flash 7.500 ETH, đã mua 3.518 ETH giá trị sUSD với giá gần 1 USD và sau đó gửi vào bZx làm tài sản thế chấp. Su đó, họ đã sử dụng 900 ETH để mua sUSD trên Kyber và Uniswap, và từ đó thao túng giá của sUSD lên hơn 2 USD. Điều này cho phép kẻ tấn công nhận được một khoản vay lớn hơn so với dự kiến vì tài sản thế chấp có vẻ lớn hơn. Với tài sản thế chấp này, hacker sau đó đã vay thêm 6.796 ETH trên bZx và sử dụng nó (cũng như số dư ETH còn lại) để trả khoản vay flash ban đầu. Cuối cùng, tên này đã kiếm được 2.388 ETH lợi nhuận (gần 645.000 USD) – pool ETH bZx mất khoảng 1,8 triệu USD trong khi pool sUSD kiếm được 1,1 triệu USD.

Robert Leshner – người sáng lập giao thức lending DeFi Compound, nói với The Block: “Bảo mật là ưu tiên cuối cùng cho một sản phẩm tài chính. Team bZx đã nhiều lần chứng minh rằng nó không có khả năng bảo vệ tiền của người dùng và phải ngừng hoạt động ngay lập tức cho đến khi nền tảng có thể được kiểm tra kỹ lưỡng và hoàn toàn.”

Có thể bạn quan tâm:

• Cựu kỹ sư Google giải thích cách hacker kiếm được $350k từ nền tảng DeFi bZx
• Tổng giá trị tiền điện tử bị khóa trong thị trường DeFi đạt mốc 1 tỷ USD
• Ví Trinity bị hack, IOTA Foundation tạm ngừng node mạng để điều tra

Tham gia kênh của chúng tôi để cập nhật tin tức và kiến thức hữu ích nhất tại:

• Telegram: https://t.me/toiyeubitcoin
• Facebook: https://www.facebook.com/toiyeubitcoindotcom/

Theo The Block
Biên dịch bởi ToiYeuBitcoin