Rejoignez-Nous sur

Le protocole DeFi bZx dit qu'il a perdu des fonds via un exploit de prêt de marge

shutterstock 546191650

News

Le protocole DeFi bZx dit qu'il a perdu des fonds via un exploit de prêt de marge

DENVER – Vendredi, le maître de cérémonie ETHDenver Hudson Jameson a appelé Tom Bean de bZx à la scène pour donner une conférence intitulée «Tirer parti de DeFi avec Fulcrum». Le protocole permet aux développeurs de créer «des applications qui permettent aux prêteurs, aux emprunteurs et aux commerçants de disposer du protocole de financement décentralisé le plus flexible sur Ethereum».

Mais après avoir appelé Bean sur le podium, Jameson a rencontré un silence gênant. Il essaya donc à nouveau, tuant le temps avec – quoi d'autre? – des blagues sur TRON. Mais Bean ne s'est jamais montré.

L'absence de Bean était un signe de mauvais augure pour le réseau qu'il avait créé.

Point d'appui retiré pour maintenance

Hier soir, Pivot, la plate-forme de trading de marge de bZx, a été supprimée pour «maintenance» à la suite d'une attaque – ou peut-être simplement d'une série de transactions vraiment intelligente – qui lui a fait perdre 350 000 $. Le co-fondateur de Bean, Kyle Kistner, publié au groupe Telegram de bZx samedi matin:

«Il y a eu un exploit exécuté contre le contrat. Une partie de l'ETH a été perdue. Nous avons suspendu le contrat, sauf pour les prêts et les prêts. » Il a poursuivi: "Aucun autre fonds n'est en danger."

Fulcrum a été retiré pour «maintenance».

Le temps passif est révélateur: Fulcrum a perdu l'ETH, mais à ces premiers stades, on ne sait toujours pas qui est accroché. Au moins 350 000 $ d'ETH seraient perdus, selon DeFi Pulse, le tout à partir d'une seule chaîne de transactions. DeFi Pulse a indiqué qu'un prêt éclair de 10 000 ETH était probablement à blâmer. La moitié de cette somme est allée à Compound pour emprunter des BTC emballés. Le reste était une garantie pour avoir court-circuité ce wBTC sur Fulcrum. Le compte a ensuite vendu le wBTC sur Uniswap. Le prix a baissé, ils ont donc encaissé le short avec un bénéfice et remboursé le prêt initial.

Une attaque malveillante ou un arbitrage bien exécuté?

Si vous ne suivez pas, le point clé ici est que personne ne peut même s'entendre sur le fait qu'il s'agissait d'une attaque malveillante ou d'une astuce d'arbitrage cryptographique bien exécutée.

"

Ce n'est pas parce que votre code fonctionne que votre système est sécurisé. »

L'incident toujours en cours a ensuite été discuté à ETHDenver samedi matin. Taylor Monahan, PDG de MyCrypto, un outil d'interface blockchain, donnait une conférence intitulée Risky Business sur les risques de s'appuyer sur des contrats intelligents dans la finance décentralisée.

Elle a sous-tweeté l'exploit depuis la scène principale, en disant: «Nous refusons d'apprendre à sécuriser nos contrats intelligents.» Pour elle, ce n'était pas pertinent s'il s'agissait d'un piratage ou d'une manipulation du marché. Il est révélateur des risques inhérents à la finance décentralisée. "Ce n'est pas parce que votre code fonctionne que votre système est sécurisé", a-t-elle déclaré.

D'autres ont réagi différemment à l'attaque. Vendredi, Tim Ogilvie, PDG de Staked, était assis à côté du stand bZx. Son entreprise a tiré parti de Fulcrum, et bien qu'il soit convaincu que leurs fonds étaient en sécurité, il était toujours impatient d'en savoir plus sur l'attaque. Le stand bZx était visiblement vide.

DeFi: une grande expérience

Ogilvie était néanmoins optimiste. Il a dit Déchiffrer samedi matin, «DeFi est une expérience…. Je pense que c'est le processus de maturation pour DeFi. Vous devez vous endurcir au combat, et si quelqu'un propose un produit qui présente des vulnérabilités, quelqu'un d'autre va l'exploiter et cette partie du système se renforcera. "

Plus tard samedi matin, bZX a pris Twitter pour mettre à jour les utilisateurs. Le processus de durcissement de la bataille avait apparemment commencé, bien que l'ETH perdu ait été une dure leçon. bZx a écrit:

«En raison de la complexité de la transaction, fournir une comptabilité complète des pertes nécessitera du temps supplémentaire. Ce n'était pas une simple attaque Uniswap, et nous n'utilisons pas Uniswap comme oracle. » La société a déclaré qu'elle avait "déployé une mise à niveau du contrat qui, à notre avis, rendra notre système plus robuste contre ce type d'actions à l'avenir." Il a indiqué que la mise à niveau serait effective avant la fin de samedi.

Pendant ce temps, Monahan a conclu son discours en rassurant les participants pour qu'ils comprennent les risques que leurs utilisateurs et eux-mêmes prennent lorsqu'ils utilisent l'outil DeFi. "L'expérimentation est précieuse", a-t-elle dit, "mais nous devons le faire de manière sûre." Elle a ensuite cédé la scène pour respecter le calendrier. Kistner devait apparaître dans un panneau sur la composabilité DeFi. "Et après?" demanda-t-il.





Traduction de l’article de Jeff Benson : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
mattis mi, diam Aenean felis sem, ut