Plataforma DeFi bZx sufre un segundo ataque y pierde 2.388 ETH, equivalentes a USD $ 645.000

***

bZx, un protocolo de finanzas descentralizadas (DeFi) en la red Ethereum (ETH), sufrió un segundo ataque, perdiendo una cantidad estimada de 2.388 ethers, valorados en alrededor de USD $ 645.000. Así lo informó el medio Finance Magnates. U. Today, por su parte, dijo que fueron en total 2.378 ethers.

“Este ataque parece ser un ataque de manipulación de oráculo“, escribió Kyle Kistner, cofundador de la plataforma en su canal oficial de Telegram.

Segundo ataque a bZx. Se pierden USD $ 645.000 en ETH

Este es el segundo ataque a DeFi en un lapso de cuatro días. Como informó DiarioBitcoin ayer, hubo un primer ataque al ecosistema DeFi Fulcrum, a través de la aplicación bZx, durante el evento ETHDenver en Colorado (EE UU) el fin de semana. Allí, un hacker informático jugó con éxito múltiples protocolos de DeFi y terminó extrayendo 1.193 ethers de la plataforma, valorados en cerca de USD $ 350.000 al momento de la publicación.

Hemos vuelto a detener el protocolo a la luz de transacciones sospechosas utilizando préstamos flash y operaciones en Synthetix.

https://twitter.com/bzxHQ/status/1229626207869657088

?

Los observadores del mercado se refieren a esta transacción como sospechosa del último ataque.

“Podemos neutralizar esto como lo hicimos la última vez“, agregó Kistner.

?

Declaración “Post-mórtem”

Justo hoy, bZx publicó una especie de post-mortem de su ataque inicial, diciendo que se perdieron 1.193 ETH, que actualmente valen alrededor de USD $ 298.000.

Luego de esta transacción sospechosa, ahora bZx detuvo nuevamente su protocolo. Según tuiteó hoy bZx, la transacción “no afecta el sistema Synthetix, aunque sí involucró el sUSD“.

sUSD es un token que opera en Ethereum. Mayor información en Synthetix.

https://twitter.com/bzxHQ/status/1229630087420510208?s=20

?

Cómo atacaron

Larry Cermak, director de investigación de The Block Crypto, explicó el mecanismo aparente del ataque:

Un atacante sacó un préstamo instantáneo de 7.500 ETH, compró 3.518 ETH en sUSD por cerca de $ 1 y posteriormente lo depositó en bZx como garantía. Luego usaron 900 ETH para comprar sUSD en Kyber y Uniswap y, por lo tanto, manipular el precio de sUSD a más de $ 2. Esto permitió que el atacante obtuviera un préstamo más grande de lo que se suponía porque la garantía parecía más grande de lo que era.

Cermak continuó:

Con esta garantía, el atacante tomó prestados otros 6,796 ETH en bZx y lo usó (así como el saldo ETH restante) para pagar el préstamo flash original. Al final, el atacante obtuvo 2,388 ETH en ganancias (~ $ 645,000): el grupo bZx ETH perdió alrededor de $ 1.8 millones mientras que el grupo sUSD ganó $ 1.1 millones.

Robert Leshner, fundador de Compound, un protocolo de préstamos DeFi rival de bZx, dijo a The Block Crypto: “La seguridad es la máxima prioridad para un producto financiero. El equipo de bZx ha demostrado en repetidas ocasiones que no es capaz de proteger los fondos de los usuarios y debe cesar de inmediato sus operaciones hasta que la plataforma pueda ser auditada completa y completamente”.

?

Rápido análisis

Fundada en 2017, bZx desarrolló un protocolo DeFi que crea un ecosistema de aplicaciones descentralizadas (dApps) que incluye margin trading (comercio de márgenes) y la plataforma de préstamos, billeteras y muchos más.

Mudit Gupta, un ex ingeniero de software para Google, compartió una publicación de blog en la que revela un análisis rápido del ataque contra la aplicación bZx. Gupta, entusiasta de DLT, declaró: “El hack fue muy similar al último y se ejecutó en una sola transacción el 18 de febrero de 2020”.

Según el analista, el pirata informático utilizó el sistema de comercio para obtener los ETH y los manipuló en su billetera: “El pirata informático ganó 2378 ETH garantizados, pero bZx perdió 2716 ETH. Entonces, alguien más ganó 338 ETH. Estos 338 ETH fueron obtenidos por personas que cumplieron con el pedido de 900 ETH del hacker en sUSD en Kyber. Tal vez el pirata informático llenó sus propias órdenes, por lo que podría haber hecho más de los 2716 ETH “.

Por lo tanto, agregó Gupta, el pirata informático logró ganar más de USD $ 1 millón después de que bZX sufriera el segundo ataque para robar los Eth.

Fuentes: U.Today, Finance Magnates, The Block Crypto, bZx, Mudit Gupta.

Reporte de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Pixabay.

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.