Condividi questo articolo

L'Exploit durante ETHDenver rivela la natura sperimentale della Finanza decentralizzata

Un hack da 350.000 dollari mette in luce il problema della dipendenza da oracoli con un unico prezzo.

Di William Foxley

Aggiornato 13 set 2021, 12:18 p.m. Pubblicato 15 feb 2020, 9:00 p.m. Tradotto da IA

Rendici preferiti su Google

AFTER THE HACK: DeFi protocol bZx's booth sits empty at ETHDenver. (Photo by John Biggs for CoinDesk)

Nell'articolo

BTCBTC$88.231,57◢0,86%

ETHETH$2957,06◢1,48%

SOLSOL$123,66◢2,37%

DENVER – Il progetto Finanza decentralizzata (DeFi) bZx ha subito un attacco in cui un hacker è riuscito a eludere diversi protocolli DeFi per estrarre 350.000 dollari dalla piattaforma, circa il 2 percento delle attività in gestione.

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter The Protocol oggi. Vedi tutte le newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

In risposta, la società ha rimosso il suo protocollo di prestito e trading Fulcrum alle 7:00 UTC. La società stava presentando all'ETHDenver durante l'hacking. Gli hacker hanno sfruttato l'oracolo dei prezzi della società per ingannare il protocollo e convincerlo a cedere il denaro. bZx dipendeva da ONE solo oracolo per i prezzi, secondo le fonti.

L'azienda, che deve ancora ricomparire a EthDenver, in seguitoconfermato in un tweetcompenserà i creditori per le potenziali perdite.

1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020

L'attacco potrebbe essere sintomatico di un problema persistente nella DeFi, ha affermato il CEO Chainlink, Sergey Nazarov, durante l'evento: come reperire informazioni sui prezzi.

L'attacco è stato ancora più notevole per la tempistica, poiché il team ha dovuto gestire l'hack durante l'hackathon EthDenver della comunità Ethereum , incentrato principalmente sulla DeFi.

Adesivi bZx all'ETHDenver. (Foto di John Biggs per CoinDesk)

Nazarov ha affermato che reperire i dati sui prezzi da ONE oracolo (servizi che raccolgono e rilasciano informazioni sui prezzi on-chain) rimane problematico e ONE i team DeFi stanno ancora lavorando su una soluzione, anche se la sua relazione con questo problema deve ancora essere stabilita con certezza, ha aggiunto.

"T puoi fare affidamento su ONE solo oracolo connesso a un'API di scambio", ha affermato Nazarov.

Tim Ogilvie, CEO di Staked, che intrattiene un rapporto di collaborazione con bZx, ha affermato che la perdita equivale a una costosa ricompensa per bug e sottolinea la novità dei prestiti flash, una nuova funzionalità DeFi che consente ai trader di prendere in prestito e restituire fondi nelle brevi finestre temporali utilizzate dall'hacker per l'attacco.

Secondo Ogilvie, l'aggressore ha preso in prestito 10.000 ETH, per un valore di circa 2,67 milioni di dollari, tramite un prestito lampo.

L'attaccante ha quindi diviso i fondi presi in prestito, inviando 5.000 ETH al protocollo DeFi Compound e l'altra metà a bZx. Dopo i depositi, l'attaccante ha venduto allo scoperto i Wrapped Bitcoin (WBTC) su bZx, seguito rapidamente dal prestito di 112 WBTC su Compound, per un valore di circa 1,1 milioni di $, e dalla vendita dei WBTC presi in prestito su Uniswap, un altro mercato DeFi, ha affermato Ogilvie.

Ogilvie ha detto, che ill'azienda ha smentito su Twitter, che bZx usa il feed di prezzo di UniSwap per WBTC. Quando l'attaccante ha lasciato cadere 1,1 milioni di $ di WBTC su Uniswap, lo short di bZx è diventato estremamente redditizio, ha detto Ogilvie.

"La domanda per DeFi è: cosa è sicuro? Come si crea un set sicuro e protetto di oracoli [di prezzo] che facciano davvero le cose? Le persone usano approcci diversi e si può scegliere il modo sbagliato", ha detto Ogilvie.

"Ci sono grandi rischi. È una nuova categoria, si sta muovendo velocemente e questo significa che alcune cose si romperanno", ha detto Ogilvie.

Valore totale bloccato in bZx. (Immagine tramite DeFi Pulse)

L'ottavo mercato DeFi più grande secondoImpulso DeFi, il 16 percento dei fondi bloccati in bZx sono stati ritirati dal protocollo nelle ultime 24 ore.

Security ETHDenver DeFi

Di più per voi

Pudgy Penguins: A New Blueprint for Tokenized Culture

Di CoinDesk Research

30 dic 2025

Commissioned byPudgy Penguins

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Cosa sapere:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Di più per voi

Il mainnet di MegaETH sarà attivo il 9 febbraio in un importante test di scalabilità ‘in tempo reale’ di Ethereum

Di Margaux Nijkerk, AI Boost|Editor Nikhilesh De

11 ore fa

Questo segue la vendita di token da 450 milioni di dollari di ottobre 2025, che ha registrato una forte sovrasottoscrizione.

Cosa sapere:

MegaETH, la rete layer-2 di Ethereum ad alte prestazioni molto seguita, ha annunciato che la sua mainnet pubblica sarà lanciato il 9 febbraio, segnando una pietra miliare importante per un progetto che ha attirato molta attenzione nel panorama della scalabilità.
MegaETH si presenta come una blockchain “in tempo reale” per Ethereum, progettata per offrire una latenza ultra bassa e un enorme throughput di transazioni.

Leggi tutta la storia

Ultime Notizie Cripto

Un trader di Bitcoin avverte di un ribasso mentre il rally dell'oro continua a catturare l'attenzione da BTC

13 minuti fa

Prima oro e argento, ora il petrolio sta iniziando a rialzare e questa è una cattiva notizia per il bitcoin

19 minuti fa

SEC headquarters (Nikhilesh De/CoinDesk)

La SEC chiarisce le regole per le azioni tokenizzate, intensificando il controllo sulle azioni sintetiche

1 ora fa

Meta e Microsoft continuano a investire massicciamente nell'intelligenza artificiale. Ecco come i miner di bitcoin potrebbero beneficiarne

6 ore fa

Il token World balza del 27% mentre Sam Altman sembra puntare a un social network biometrico per eliminare i bot

6 ore fa

Bitcoin resta in territorio negativo mentre l’oro corre verso un nuovo record oltre i 5.400$ a seguito delle dichiarazioni di Jerome Powell

8 ore fa

Storie Da Non Perdere

White House (Michael Schofield/Unsplash)

La Casa Bianca incontrerà dirigenti del settore crypto e bancario per discutere il disegno di legge sulla struttura del mercato

10 ore fa

La Federal Reserve mantiene stabile la politica mentre svaniscono le prime scommesse su tagli dei tassi e il bitcoin si arresta

10 ore fa

Elon Musk (jurvetson /CC BY 2.0./Modified by CoinDesk)

Tesla non ha apportato modifiche alle partecipazioni in bitcoin nel quarto trimestre, registrando una perdita di 239 milioni di dollari sugli asset digitali

8 ore fa

Fairshake PAC influenced 2024 congressional elections

Il potere politico delle criptovalute potenziato con 193 milioni di dollari in Fairshake, grazie a nuovi fondi

10 ore fa

Coinbase lancia un mercato di predizione per i clienti statunitensi

10 ore fa