Хакеры украли средства из финансового проекта bZx

Проект децентрализованного финансирования bZx подвергся атаке, в ходе которой хакер успешно украл $350000, что составляет около 2% от всех активов компании.

Во время взлома сотрудники компании находились на мероприятии ETHDenver. Хакер воспользовался ценовым оракулом компании, чтобы обманным путем заставить протокол Fulcrum заработать деньги. Согласно источникам, работа bZx зависела только от одного оракула.

Злоумышленник одолжил 10000 ETH на сумму около $2,67 млн в виде срочного кредита. Затем он разделил средства, отправив 5000 ETH в протокол Compound, а другую половину назад в bZx. После внесения депозита, злоумышленник «зашортил» биткоины в bZx, после чего одолжил 112 WBTC в Compound на сумму около $1,1 млн и далее продал эти монеты на другом рынке UniSwap. Когда злоумышленник сбросил WBTC на UniSwap, его короткая позиция в bZx стала чрезвычайно прибыльной.

Компания заявила, что компенсирует кредиторам убытки, а протокол Fulcrum отключен и подвергнется апгрейду.

«Вопрос для децентрализованных финансов — эта система действительно безопасна? Как создать безопасный и надежный набор ценовых оракулов, которые действительно приносят пользу? Люди ищут разные подходы, и они могут отыскать неправильный путь, — прокомментировал ситуацию генеральный директор Staked Тим Огилви. — Существуют большие риски. Это новая область, она быстро развивается, и это означает, что какие-то системы вполне могут сломаться».