Зловмисник вивів $ 350 000 з DeFi-платформи bZx, витративши на комісії менше $ 9

Платформа bZx втратила $ 350 000 або близько 2% від загального обсягу активів під управлінням через дії зловмисника, який використав різні DeFi-протоколи для реалізації задуманого. Про це повідомляє CoinDesk.

Під час атаки команда проекту брала участь наХакатони ETHDenver. Незабаром після виявлення проблем та подальшого закриття торгової платформи Fulcrum компанія підтвердила намір відшкодувати користувачам збитки.

Глава співпрацює з bZx стартапу Staked ТімОгілві заявив, що атака стала можливою завдяки використанню зловмисником так званих миттєвих позик. Ця нова фінансова послуга має на увазі отримання і повернення кредитних коштів протягом короткого проміжку часу, за якого, як з'ясувалося, можна здійснювати маніпуляції.

За словами Огілві, зловмисник отримав у вигляді флеш-позики 10 000 ETH, вартістю близько $ 2,67 млн. Після цього він розділив кошти, відправивши 5000 ETH на сервіс Compound, а другу половину - на bZx.

Потім зловмисник відкрив коротку позицію наWrapped Bitcoin (WBTC) за допомогою bZx і майже відразу ж зайняв 112 WBTC (близько $ 1,1 млн) на сервісі Compound, які потім продав на некастодіальной біржі Uniswap.

Огілві підкреслив, що продаж WBTC за допомогою Uniswap натиснула на ціну цього Ethereum-токена, зробивши коротку позицію вкрай прибутковою.

«Є великі ризики. Це нова сфера, вона швидко розвивається і це значить, що деякі речі можуть ламатися », - зазначив глава Staked.

За даними Trustnodes, комісійні витрати на весь цей комплекс операцій з токенами обійшлися зловмисникові всього в $ 8.71.

Раніше розробники найбільшої DeFi-платформиMakerDAO виправили критичну уразливість в оновленні протоколу, яка могла призвести до втрати 10% сукупних заставних коштів користувачів токена DAI.