Rejoignez-Nous sur

Exploit pendant ETHDenver révèle la nature expérimentale de la finance décentralisée

IMG 4486

News

Exploit pendant ETHDenver révèle la nature expérimentale de la finance décentralisée

DENVER – Le projet de financement décentralisé (DeFi) bZx a subi une attaque dans laquelle un pirate a réussi à utiliser plusieurs protocoles DeFi pour extraire 350 000 $ de la plate-forme, soit environ 2% des actifs sous gestion.

En réponse, la société a supprimé son protocole de prêt et de négociation Fulcrum à 7h00 UTC. La société présentait à ETHDenver pendant le hack. Les pirates ont profité de l'oracle des prix de l'entreprise pour inciter le protocole à renoncer à l'argent. bZx ne dépendait que d'un seul oracle pour les prix, selon les sources.

La firme, qui n'a pas encore réapparu à EthDenver, plus tard confirmé dans un tweet il compensera les prêteurs pour les pertes potentielles.

L'attaque pourrait être symptomatique d'un problème persistant dans DeFi, a déclaré Sergey Nazarov, PDG de Chainlink lors de l'événement: comment obtenir des informations sur les prix.

L'attaque a été encore plus notable en raison de son timing car l'équipe a dû faire face au hack lors du hackathon EthDenver de la communauté ethereum, qui se concentre en grande partie sur DeFi.

Nazarov a déclaré que la fourniture de données sur les prix à partir d'un oracle – les services qui collectent et diffusent des informations sur les prix en chaîne – reste problématique et qu'une équipe DeFi est toujours en train de travailler, bien que sa relation avec ce problème ne soit pas encore fermement établie, a-t-il ajouté.

"Vous ne pouvez pas compter sur (un seul) oracle connecté à une API d'échange", a déclaré Nazarov.

Le PDG de Staked Tim Ogilvie, qui entretient une relation de travail avec bZx, a déclaré que la perte équivaut à une prime de bogue coûteuse et met en évidence la nouveauté des prêts flash, une nouvelle fonctionnalité DeFi qui permet aux commerçants d'emprunter et de retourner des fonds dans de courtes fenêtres que le pirate a utilisées pour le attaque.

Selon Ogilvie, l'attaquant a emprunté 10 000 ETH, d'une valeur d'environ 2,67 millions de dollars, dans un prêt flash.

L'attaquant a ensuite divisé les fonds empruntés, envoyant 5 000 ETH au protocole DeFi Compound et l'autre moitié à bZx. Après les dépôts, l'attaquant a court-circuité le bitcoin enveloppé (WBTC) sur bZx, suivi rapidement par l'emprunt de 112 WBTC sur Compound, d'une valeur d'environ 1,1 million de dollars, et la vente du WBTC emprunté sur UniSwap, un autre marché DeFi, a déclaré Ogilvie.

Ogilvie a déclaré, que le entreprise refusée sur Twitter, que bZx utilise le flux de prix d'UniSwap pour le WBTC. Lorsque l'attaquant a perdu 1,1 million de dollars de WBTC sur UniSwap, leur short bZx est devenu extrêmement rentable, a déclaré Ogilvie.

«La question pour DeFi est ce qui est sûr? Comment créez-vous un ensemble sûr et sécurisé d'oracles (prix) qui font réellement les choses? Les gens utilisent différentes approches et vous pouvez choisir la mauvaise voie », a déclaré Ogilvie.

«Il y a de gros risques. C'est une nouvelle catégorie, elle évolue rapidement et cela signifie que certaines choses vont casser », a déclaré Ogilvie.

Le huitième plus grand marché DeFi selon DeFi Pulse, 16% des fonds bloqués dans bZx ont été retirés du protocole au cours des dernières 24 heures.

Divulgation Lis Plus

Le leader des nouvelles de la blockchain, CoinDesk est un média qui vise les normes journalistiques les plus élevées et respecte un ensemble strict de politiques éditoriales. CoinDesk est une filiale opérationnelle indépendante de Digital Currency Group, qui investit dans les crypto-monnaies et les startups blockchain.

. (tagsToTranslate) Sécurité (t) ETHDenver (t) DeFi



Traduction de l’article de William Foxley : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
facilisis ut libero eleifend ut ut mi, sem, commodo