Un exploit del lending di DeFi porta bZx a integrare Chainlink

Written by

Translated by

Written on Feb 18, 2020

Reading time 3 minutes

La piattaforma DeFi bZx, basata su Ethereum, ha recentemente segnalato un importante exploit che ha portato a un prestito di 350.000 dollari.
Il team del bZx ha dichiarato che non ci sono perdite effettive, ma la situazione è molto complessa.
L'importo menzionato è solo una stima approssimativa, poiché determinare l'importo preciso è difficile a causa della complessità, ma il team ha assicurato che gli utenti che non saranno interessati.

Questo fine settimana, numerosi servizi offerti dalla settima piattaforma DeFi per grandezza del network Ethereum, bZx, sono stati congelati a causa dell’utilizzo del cosiddetto “flash lending”. L’exploit ha coinvolto 350.000 dollari, che si stima corrispondano a circa il 2% di tutti gli asset che la piattaforma ha in gestione. Il team di bZx, tuttavia, ha dichiarato che è impossibile stimare quanto sia stato sottratto, esattamente.

Il 15 febbraio la piattaforma ha semplicemente annunciato su Twitter che Fulcrum è stata messa fuori servizio per la manutenzione, promettendo di rilasciare presto ulteriori dettagli in merito.

https://twitter.com/bzxHQ/status/1228555300971655168

In un altro tweet, hanno osservato che il rapporto ufficiale sarà consegnato oggi, 17 febbraio, alle 17:00. Il ritardo è dovuto alla complessità dell’operazione, che ha reso la contabilizzazione delle perdite complessa e laboriosa.

https://twitter.com/bzxHQ/status/1229207510273282048

Un altro rapporto di TrustNodes ha dichiarato che bZx integrerà Chainlink per diversificare le sue fonti di prezzo, secondo quanto affermato dal team durante le consultazioni precedenti. Un rappresentante della bZx ha poi confermato che l’integrazione di ChainLink avverrà davvero.

Cosa è successo in realtà?

Nonostante la gravità dell’exploit, il team ha assicurato agli utenti che nessun creditore verrà influenzato in alcun modo dall’attacco.

https://twitter.com/bzxHQ/status/1228787129381031936

Hanno anche sottolineato che la piattaforma non ha di fatto subito un tradizionale attacco di hackeraggio. Dal punto di vista del protocollo, qualcuno ha semplicemente chiesto un prestito, in teoria, come farebbe un utente qualsiasi.

https://twitter.com/bzxHQ/status/1228787125740437504

Il problema sta nel fatto che l’hacker ha preso in prestito 10.000 ETH (2,67 milioni di dollari) in un flash loan, che è un’operazione di prestito su codice che permette ai trader di prendere in prestito e restituire i fondi in brevi periodi. L’aggressore ha poi inviato metà dell’importo a un altro protocollo DeFi, Compound, mentre il resto è andato a bZx. In seguito ai depositi, l’aggressore ha mandato in cortocircuito WBTC su bZx, e poi ha preso in prestito 112 WBTC (1,1 milioni di dollari) su Compound. Hanno poi venduto l’importo su UniSwap, un terzo mercato DeFi.

Nonostante la mossa sia stata piuttosto complessa, il team ha anche sottolineato che non c’è stata alcuna perdita effettiva, e fintanto che il beneficiario del prestito restituirà il denaro con gli interessi, il pool rimarrà solido come lo è stato finora. In altre parole, non c’è motivo di farsi prendere dal panico. Nonostante ciò, il prezzo dell’iETH è sceso brevemente, per poi tornare poco dopo al livello normale.