Взлом DeFi принес хакерам $300’000 в ETH и BTC

Статьи

Нет сомнений в том, что децентрализованные финансы (DeFi) заняли центральное место в экосистеме Ethereum. Но использование второго по величине блокчейна не обходится без его собственных недостатков.

Взлом на $300’000

По словам блокчейн-разработчика и специалиста по DeFi Жюльена Бутелупа, злоумышленник получил ETH на сумму более 300’000 долларов и токенизированную на базе Ethereum версию Bitcoin, известную как imBTC, в процессе:

Пул TokenIon imBTC в Uniswap был атакован и истощен. Простой вектор атаки на Uniswap украсть более $300’000 в ETH + imBTC.

Хотя расследование события еще не было опубликовано, Бутелуп заявил, что эксплойт, который позволил пользователю украсть от такую сумму в крипто, был найден в ходе аудита протокола Uniswap еще 16 месяцев назад.

Согласно сообщению в GitHub, раскрывающему детали аудита, эксплойт включает в себя создание «поддельной биржи (пула), которая похожа на первоначальную». Оттуда злоумышленник может манипулировать Uniswap, чтобы сделать цену актива очень дешевой в исходном пуле, что позволяет ему получить токены по цене, намного меньшей их реальной рыночной стоимости.

В этом случае, украденными токенами стали ETH и токенизированная верстия битокина, imBTC.

Не первый взлом DeFi

Это далеко не первый раз, когда хакер получил большую прибыль, используя ошибки в основанных на Ethereum протоколах DeFi за последние несколько месяцев.

В феврале протокол bZx подвергся двум атакам за несколько дней. Эти две атаки не были одинаковыми, но суть их обоих заключается в следующем:

  • Пользователь взял «флэш-кредит» в размере большой суммы ETH от bZx. Флэш-кредит — это тот случай, когда пользователь заимствует и возвращает заемный капитал в той же транзакции.
  • ETH был использован для покупки другого актива на базе Ethereum.
  • Пользователь развернул манипуляцию, чтобы изменить то, как другие протоколы видят цену указанного актива на основе Эфириума, позволяя получать прибыль за счет ценовых оракулов, регистрирующих ложные значения.

В результате атак пользователи bZx потеряли 300’000 долларов и около 650’000 долларов на общую сумму около 1 млн. Долл. США.

Оцените статью
Поделиться с друзьями
CRYPTO MINING NEWS
Добавить комментарий