19. Juni 2024

Der Angreifer zog 350.000 US-Dollar von der bZx DeFi-Plattform ab und gab weniger als 9 US-Dollar für Provisionen aus

Durch die Maßnahmen verlor die bZx-Plattform 350.000 US-Dollar oder etwa 2 % ihres gesamten verwalteten VermögensEin Angreifer, der verschiedene DeFi-Protokolle verwendet hat, um seinen Plan umzusetzen. Es wird von CoinDesk gemeldet.

Während des Angriffs nahm das Projektteam teilHackathon ETH Denver. Kurz nach der Identifizierung von Problemen und der anschließenden Schließung der Fulcrum-Handelsplattform bestätigte das Unternehmen seine Absicht, Benutzer für Verluste zu entschädigen.

</ p>

Leiter des bZx-Startups Staked TimOgilvy sagte, dass der Angriff durch die Verwendung von sogenannten Sofortkrediten durch den Angreifer ermöglicht wurde. Diese neue Finanzdienstleistung umfasst den Erhalt und die Rückzahlung von Krediten in kurzer Zeit, für die Sie, wie sich herausstellte, Manipulationen durchführen können.

Laut Ogilvy erhielt der Angreifer ein Flash-Darlehen in Höhe von 10.000 ETH im Wert von rund 2,67 Millionen US-Dollar. Danach teilte er die Mittel auf, indem er 5000 ETH an Compound und die andere Hälfte an bZx schickte.

Dann eröffnete der Angreifer eine Short-Position aufBitcoin (WBTC) über bZx verpackt und fast sofort 112 WBTC (ca. 1,1 Mio. USD) für den Compound-Service in Anspruch genommen, den es dann an der Nicht-Depotbank-Börse Uniswap verkaufte.

Ogilvy betonte, dass der Verkauf von WBTC mit Uniswap Druck auf den Preis dieses Ethereum-Tokens ausübte, was die Short-Position äußerst profitabel machte.

„Es gibt große Risiken. Dies ist ein neuer Bereich, der sich rasant entwickelt, was bedeutet, dass einige Dinge kaputt gehen können. “- sagte der Kopf von Staked.

Laut Trustnodes kosten die Provisionskosten für den gesamten Operationskomplex mit Token den Angreifer nur 8,71 USD.

Zuvor Entwickler der größten DeFi-PlattformMakerDAO hat eine kritische Sicherheitslücke bei der Aktualisierung des Protokolls behoben, die zum Verlust von 10% der gesamten Sicherheiten der Benutzer des DAI-Tokens führen kann.