Nền tảng cho vay tài chính phi tập trung (DeFi) bZx vừa khai thác lỗ hổng – mất tiền một lần nữa.
Khoản mất ước tính là 2.388 ether (ETH) lần này, tức là gần $ 645,000. “Cuộc khai thác lỗ hổng này dường như là một cuộc tấn công thao túng tiên tri”, người đồng sáng lập bZx, Kyle Kistner cho biết trong kênh Telegram chính thức của công ty.
Các nhà quan sát thị trường đang đề cập đến giao dịch này là đáng ngờ cho cuộc tấn công mới nhất.
Vừa mới đây, bZx đã công bố mất mát sau cuộc tấn công ban đầu, nói rằng 1.193 ETH, hiện trị giá khoảng $ 298.000, đã bị mất.
Trước giao dịch đáng ngờ mới nhất, bZx đã tạm dừng giao thức của mình. Giao dịch được cho là đã xảy ra bằng cách sử dụng các khoản vay và giao dịch flash trên Synthetix. “Nó không ảnh hưởng đến hệ thống Synthetix mặc dù nó có liên quan đến sUSD”, bZx đã tweet hôm nay.
Vào chiều thứ ba, nhóm bZx nói rằng họ đã làm việc với nhóm phát triển đằng sau Chainlink và “tiến hành bổ sung phần tiên tri cho mô hình của chúng tôi.”
Cơ chế khai thác lỗ hổng?
Đây là cơ chế rõ ràng của cuộc tấn công, như được giải thích bởi Larry Cermak, giám đốc nghiên cứu của The Block:
Một kẻ tấn công (1) đã lập một khoản vay flash 7.500 ETH, đã mua 3.518 ETH trị giá sUSD với giá gần 1 đô la và sau đó gửi nó vào bZx làm tài sản thế chấp. (2) Sau đó, chúng đã sử dụng 900 ETH đưa vào thị trường mua sUSD trên Kyber và Uniswap và do đó thao túng giá của sUSD lên hơn 2 đô la. Điều này cho phép kẻ tấn công nhận được một khoản vay lớn hơn so với dự kiến vì tài sản thế chấp có vẻ lớn hơn nó. (3)Với tài sản thế chấp này, kẻ tấn công sau đó đã vay thêm 6.796 ETH trên bZx và sử dụng nó (cũng như số dư ETH còn lại) để trả nợ khoản vay flash ban đầu. Cuối cùng, kẻ tấn công đã kiếm được 2.388 ETH lợi nhuận (~ 645.000 đô la) – nhóm ETH bZx mất khoảng 1,8 triệu đô la trong khi nhóm sUSD có được 1,1 triệu đô la.
Robert Leshner, người sáng lập một hợp đồng cho vay DeFi Compound, nói với The Block:
Bảo mật là ưu tiên cơ bản cho một sản phẩm tài chính. Nhóm bZx đã nhiều lần chứng minh rằng nó không có khả năng bảo vệ tiền của người dùng và nên ngừng hoạt động ngay lập tức cho đến khi nền tảng có thể được kiểm toán kỹ lưỡng và hoàn toàn.
Theo TheBlock
Đầu tư vào dự án blockchain, tiền mã hoá, chứng khoán...rất tiềm năng nhưng cũng tiềm ẩn rủi ro cao, bạn chỉ nên đầu tư trong phạm vi tài chính cho phép của bạn. Chúng tôi khuyến nghị bạn hãy trang bị kiến thức, tìm hiểu thật kỹ và có tư vấn từ chuyên gia trong lãnh vực bạn có ý định đầu tư.
Để không bỏ lỡ thông tin mới trên Bitcoininus, vui lòng theo dõi kênh Telegram / FB hoặc đăng ký nhận e-mail.