Tweede succesvolle DeFi aanval bij bZx in één week
Last Updated on 18 februari 2020 by CryptoTips.eu
Het DeFi systeem, wat staat voor Decentralized Finance, staat nog steeds in zijn kinderschoenen. Hackers kunnen daardoor misbruik maken van de kwetsbaarheden en fouten die nog aanwezig zijn in het systeem.
Waar Ethereum oprichter Vitalik Buterin in Mashable vorige maand dat zei dat DeFi net als een lening zonder document was, blijken het net de flash loans te die hem in de problemen brengen.
bZx, het open source protocol dat deze flash loans regelt, wordt telkens opnieuw het doelwit van aanvallen door hackers. Sommigen denken dat het om dezelfde persoon gaat.
Breakdown of bZx hack #2:
— Kerman (@kermankohli) February 18, 2020
This was a leveraged long profit rather than a leveraged short.
1. Borrow 7.5k ETH flash loan
2. Acquire 3518 ETH worth of sUSD (~$900k)
3. Use acquired sUSD as collateral for bZx ETH position. Think of it as opening a CDP. pic.twitter.com/pMze7K2Lg8
Flash Loans zijn korte leningen die je toelaten om geld te ontlenen zonder enig onderpand, dankzij een hefboomfunctie. De korte leningen worden effectief als de lener zicht verbindt aan een smart contract dat bepaalt dat hij de lening terugbetaalt samen met een fee. Dit wordt allemaal geregeld binnen éénzelfde transactie.
De recente aanval zorgt ervoor dat bZx opnieuw het smart contact gepauzeerd heeft.
- 🎁 Claim gratis €10 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
DeFi aanvallen gaan verder
Het leveraged trading, wat je toelaat voor veel grotere posities te handelen dan je origineel investeert, zorgt ervoor dat hackers het systeem kunnen manipuleren in hun voordeel.
Zo kon vorige week dankzij een bug in de code van bzX een verlies veroorzaakt worden van ongeveer € 572.000 voor het protocol en ongeveer € 323.000 aan winst voor de hacker.
Truly, one of the most sophisticated I've ever seen - bZx Hack Full Disclosure (With Detailed Profit Analysis) by PeckShield https://t.co/vyUmw9EtL7 #defi #ethereum
— Alessandro Ferrini (@darth_Alu) February 18, 2020
De voormalige Google software ontwikkelaar Korantin Auguste legde uit hoe de aanvallers de werk gingen in een gedetailleerde blogpost. Hij zei:
Alleen al het feit dat ze een enorme positie hebben geopend heeft een lek veroorzaakt van geld van bZx naar Uniswap, en dit hebben ze uitgebuit.
Gisteren kon een andere hacker het systeem opnieuw manipuleren, geeft co-founder Kyle Kistner toe op bZx Telegram kanaal.
borrow +7500 ETH
— 찌 G 跻 じ ⚡️ ? (@DegenSpartan) February 18, 2020
-3518 ETH to buy sUSD from depot at $1
deposit the sUSD into bzx as collateral
-900 ETH bid up the value of sUSD through kyber
borrow +6796 ETH from bzx
repay -7500 ETH
profit 2378 ETH
thx do i get a bounty @bzxHQ @synthetix_iohttps://t.co/REuFHFtRfO https://t.co/xQ7zM9Y113
De handelaar kon zo 2 378 ETH ontvreemden van bZx, tegen de huidige Ethereum koers zo’n € 585.000.
Vele gebruikers op sociale media vinden dat twee aanvallen in slechts enkele dagen tijd betekenen dat de flash loans op DeFi herbekeken dienen te worden.
Anderen geven een gedetailleerde uitleg van hoe het systeem kan gemanipuleerd worden door iedereen. Wees dus niet verbaasd als dit nog maar het begin is.
Gisteren liet Charlie Lee, oprichter van Litecoin, weten dat hij geen vertrouwen heeft in DeFi’s.