The Block рассказал, как хакеры заработали $640 тыс. на взломе DeFi-платформы bzx

DeFi-платформа bzx подверглась повторной атаке, в ходе которой мошенникам удалось получить около $640 тыс. Об этом пишет The Block со ссылкой на полученную от сооснователя проекта Кайла Киснера информацию.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB 

О первых проблемах платформы bzx стало известно 15 февраля. По словам представителей проекта, хакерам удалось вывести $350 тыс., представляющих 2% активов площадки. Примечательно, что на совершение операции злоумышленники потратили лишь порядка $9.

После появления в сети информации об инциденте, команда платформы в серии сообщений в своем микроблоге рассказала о намерениях возместить потери пострадавшим.

В ходе расследования инцидента выяснилось, что кража средств была организована на базе нового функционала платформы, открывающего доступ к получению флэш-займов. Журналист The Block Ларри Чермак назвал реализованную хакерами атаку «элегантной». По его мнению, действия мошенников можно представить следующей последовательностью:

  1. На платформе был взят займ на сумму 7,500 ETH.
  2. 3,517 ETH были проданы на платформе Synthetix за $940 тыс. за стейблкоин sUSD (по курсу, близкому к $1).
  3. 900 ETH были использованы для приобретения sUSD на платформах Kyber и Uniswap, что позволило увеличить стоимость актива на площадках практически до $2.

Следующие действия, как считает специалист, представляют ряд дополнительных шагов:

  1. На bzx был осуществлен займ 6,796 ETH при помощи sUSD в качестве обеспечения (цена на стейблкоин при этом была искусственно увеличена).
  2. После были использованы заемные и оставшиеся ETH (6 796 + 3 083), чтобы погасить кредит (7500). Чистый доход при этом составил 2 379 ETH.

По подсчетам специалиста потери ETH пула bZx составили порядка $1.8 млн, в то время как прибыль пула sUSD выросла до уровня $1.1 млн. В результате атака принесла организаторам около $640 тыс.

Новый эпизод кражи, по словам Кайла Киснера, может представлять собой «манипуляции с оракулом». В сети появились сообщения, в которых были раскрыты адреса злоумышленников.

Примечательно, что несколько часов назад команда bZx вновь обнаружила подозрительную активность.

The Block рассказал, как хакеры заработали $640 тыс. на взломе DeFi-платформа bzx

Узнайте о самых крупных взломах бирж цифровых активов 2019 года из нашего материала.

← Назад Поделиться:

Рекомендации

Неизвестные взломали DeFi-стартап FORCE

Евгения Лиходей2 мин
Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Хакеры воспользовались недоработкой протокола нового проекта разработчика.

Евгения Лиходей2 мин

Group-IB раскрыли новую фишинг-схему кражи денег с банковских карт

Также специалисты зафиксировали рост мошеннических операций на фоне пандемии коронавируса.

Евгения Лиходей2 мин

Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Aртем Галунoв3 мин