The Block рассказал, как хакеры заработали $640 тыс. на взломе DeFi-платформы bzx

DeFi-платформа bzx подверглась повторной атаке, в ходе которой мошенникам удалось получить около $640 тыс. Об этом пишет The Block со ссылкой на полученную от сооснователя проекта Кайла Киснера информацию.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB 

О первых проблемах платформы bzx стало известно 15 февраля. По словам представителей проекта, хакерам удалось вывести $350 тыс., представляющих 2% активов площадки. Примечательно, что на совершение операции злоумышленники потратили лишь порядка $9.

После появления в сети информации об инциденте, команда платформы в серии сообщений в своем микроблоге рассказала о намерениях возместить потери пострадавшим.

В ходе расследования инцидента выяснилось, что кража средств была организована на базе нового функционала платформы, открывающего доступ к получению флэш-займов. Журналист The Block Ларри Чермак назвал реализованную хакерами атаку «элегантной». По его мнению, действия мошенников можно представить следующей последовательностью:

  1. На платформе был взят займ на сумму 7,500 ETH.
  2. 3,517 ETH были проданы на платформе Synthetix за $940 тыс. за стейблкоин sUSD (по курсу, близкому к $1).
  3. 900 ETH были использованы для приобретения sUSD на платформах Kyber и Uniswap, что позволило увеличить стоимость актива на площадках практически до $2.

Следующие действия, как считает специалист, представляют ряд дополнительных шагов:

  1. На bzx был осуществлен займ 6,796 ETH при помощи sUSD в качестве обеспечения (цена на стейблкоин при этом была искусственно увеличена).
  2. После были использованы заемные и оставшиеся ETH (6 796 + 3 083), чтобы погасить кредит (7500). Чистый доход при этом составил 2 379 ETH.

По подсчетам специалиста потери ETH пула bZx составили порядка $1.8 млн, в то время как прибыль пула sUSD выросла до уровня $1.1 млн. В результате атака принесла организаторам около $640 тыс.

Новый эпизод кражи, по словам Кайла Киснера, может представлять собой «манипуляции с оракулом». В сети появились сообщения, в которых были раскрыты адреса злоумышленников.

Примечательно, что несколько часов назад команда bZx вновь обнаружила подозрительную активность.

The Block рассказал, как хакеры заработали $640 тыс. на взломе DeFi-платформа bzx

Узнайте о самых крупных взломах бирж цифровых активов 2019 года из нашего материала.

← Назад Поделиться:

Рекомендации

Разработчиков DeFi-протокола Meerkat Finance подозревают в экзит-скаме

Aртем Галунoв2 мин
Мошенники замаскировались под «Госуслуги» для кражи денег клиентов банков

Новая схема подразумевает работу через фишинговый сайт, при помощи которого злоумышленники собирают информацию.

Евгения Лиходей2 мин

Хакеры взломали один из крупнейших DeFi-протоколов Yearn.Finance

Представители проекта временно заблокировали ряд функций платформы и занялись выяснением обстоятельств случившегося.

Евгения Лиходей2 мин

Украденные с Bitfinex bitcoin на $5,5 млн пришли в движение

Хакеры не отреагировали на предложение биржи добровольно сдаться и вновь переводят украденное.

Евгения Лиходей2 мин