Decentralized finance (DeFi) Protokol peminjaman bZx baru saja dieksploitasi.
Kerugian yang diperkirakan mencapai 2.388 ether (ETH) kali ini, yaitu hampir $ 645.000. "Serangan ini tampaknya merupakan serangan manipulasi oracle," kata co-founder bZx Kyle Kistner di saluran resmi Telegram.
Pengamat pasar menyebut transaksi ini mencurigakan atas serangan terbaru.
"Kita bisa menetralkan ini seperti yang kita lakukan terakhir kali," kata Kistner.
Baru hari ini (18 Februari 2020), bZx menerbitkan post-mortem dari serangan awal mereka, mengatakan bahwa 1.193 ETH, saat ini bernilai sekitar $ 298.000, hilang.
Sehubungan dengan transaksi mencurigakan terbaru, bZx telah kembali menjeda protokolnya. Transaksi tersebut dikatakan telah terjadi menggunakan flash pinjaman dan perdagangan di Synthetix. "Itu tidak berdampak pada sistem Synthetix meskipun itu memang melibatkan sUSD," bZx tweeted hari ini (18 Februari 2020)
Pada hari Selasa sore, tim bZx mengatakan bahwa mereka bekerja dengan tim pengembangan di belakang Chainlink dan "mempercepat penambahan oracle ke model kami."
"Setelah ini ditambahkan, kami akan online dengan fungsi yang sangat terbatas: peminjaman, peminjaman, dan penutupan posisi / pinjaman. Posisi baru dan pinjaman baru tidak akan tersedia," tulis tim bZx dalam tweetnya.
Mekanisme?
Inilah mekanisme nyata serangan itu, seperti dijelaskan oleh Larry Cermak, direktur penelitian The Block:
Seorang penyerang mengambil pinjaman flash sebesar 7.500 ETH, membeli 3.518 ETH dan kemudian menyetornya ke bZx sebagai jaminan. Mereka kemudian menggunakan 900 ETH untuk memasarkan membeli sUSD di Kyber dan Uniswap dan karenanya memanipulasi harga sUSD menjadi lebih dari $ 2. Ini memungkinkan penyerang untuk mengambil pinjaman yang lebih besar dari yang seharusnya karena agunan tampak lebih besar dari sebelumnya. Dengan jaminan ini, penyerang kemudian meminjam 6.796 ETH lain pada bZx dan menggunakannya (serta sisa saldo ETH) untuk membayar kembali pinjaman kilat asli. Pada akhirnya, penyerang menjaring 2.388 ETH dalam laba (~ $ 645.000) - bZx ETH pool kehilangan sekitar $ 1,8 juta sedangkan pool sUSD naik $ 1,1 juta.
Robert Leshner, pendiri Decentralized finance (DeFi) Protokol peminjaman, mengatakan kepada The Block: “Keamanan adalah prioritas utama untuk produk keuangan. Tim bZx telah berulang kali menunjukkan bahwa ia tidak mampu melindungi dana pengguna, dan harus segera menghentikan operasi sampai platform tersebut dapat diaudit secara menyeluruh dan lengkap. "
Berbagai Sumber
$ 645K di ETH diperkirakan akan hilang
Reviewed by admin
on
7:55 AM
Rating:
Reviewed by admin
on
7:55 AM
Rating:
No comments: