DeFI - Decentralized Finance

Defi bZx bị hack lần 2, với cách thức “hoàn toàn khác”

Tris 19/02/2020

Follow Tiendientu on Telegram

 tiendientu-header Trong tuần trước, nền tảng Defi bZx bị hack và thất thoát số ETH trị giá hơn $600,000. 3 ngày sau, bZx tiếp tục trở thành nạn nhân của hacker, với tổng thiệt hại lần này là 2.388 ETH, tương ứng với 645.000 USD. 

bzx-bi-hack

Cách thức bZx bị hack

Một kẻ tấn công đã lấy ra một khoản vay flash 7.500 ETH, đã mua 3.518 ETH trị giá sUSD với giá gần $1 và sau đó gửi nó vào bZx làm tài sản thế chấp. Sau đó, họ đã sử dụng 900 ETH để mua sUSD trên Kyber, Uniswap và thao túng giá sUSD tăng lên hơn $2. Điều này cho phép kẻ tấn công nhận được một khoản vay lớn hơn so với dự kiến ​​vì tài sản thế chấp có vẻ lớn hơn.

Với tài sản thế chấp này, kẻ tấn công sau đó đã vay thêm 6.796 ETH trên bZx và sử dụng nó (cũng như số dư ETH còn lại) để trả khoản vay flash ban đầu. Cuối cùng, kẻ tấn công đã kiếm được 2.388 ETH lợi nhuận (~ 645.000 đô la). Pool ETH của bZx mất khoảng 1,8 triệu đô la trong khi nhóm sUSD kiếm được 1,1 triệu đô la.

Cách xử lý của bZx

Đồng sáng lập của bZx, Kyle Kistner, cho biết:

“Cuộc tấn công lần này là tấn công thao túng oracle. Chúng tôi sẽ nhanh chóng cân bằng lại hệ thống như những gì đã làm được trong lần trước.”

Các nhà quan sát nghi ngờ đây là giao dịch có liên quan đến vụ hack: https://bit.ly/38EjiD7

Giao dịch tấn công được cho là đã xảy ra bằng cách lợi dụng các khoản vay và giao dịch flash trên Synthetix. Song, đội ngũ bZx cho biết “nó không ảnh hưởng đến hệ thống Synthetix mặc dù nó có liên quan đến sUSD”.

bZx cũng cho biết họ đang làm việc với đội phát triển Chainlink“khẩn cấp thêm oracle vào mô hình của mình”. 

Sau khi oracle được thêm vào, chúng tôi sẽ mở lại nền tảng trực tuyến với các chức năng cực kỳ hạn chế: cho vay, không cho vay và đóng vị thế vay. Vị thế mới và khoản vay mới sẽ không hiển thị. – đội ngũ bZx viết trên Twitter.

Follow Tiendientu on Telegram