Поделиться этой статьей
Эксплойт во время ETHDenver раскрывает экспериментальную природу децентрализованных Финансы
Взлом стоимостью 350 000 долларов проливает свет на проблему зависимости от оракулов с единой ценой.
Автор William Foxley
ДЕНВЕР – Проект децентрализованного Финансы (DeFi) bZx подвергся атаке, в ходе которой хакер успешно обманул несколько протоколов DeFi и похитил с платформы 350 000 долларов, что составляет около 2 процентов активов, находящихся под его управлением.
Продолжение Читайте Ниже
В ответ компания отключила свой кредитный и торговый протокол Fulcrum в 7:00 UTC. Во время взлома компания проводила презентацию на ETHDenver. Хакеры воспользовались ценовым оракулом компании, чтобы обмануть протокол и заставить его отдать наличные. По словам источников, bZx зависел только от ONE оракула в вопросах ценообразования.
Фирма, которая еще не появлялась в EthDenver, позжеподтверждено в твите он компенсирует кредиторам возможные убытки.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020
Генеральный директор Chainlink Сергей Назаров на мероприятии «Как получить информацию о ценах» заявил, что атака может быть симптомом сохраняющейся проблемы в сфере DeFi.
Атака стала еще более заметной из-за ее времени, поскольку команде пришлось иметь дело со взломом во время хакатона сообщества Ethereum EthDenver, который в основном посвящен DeFi.
Назаров сообщил, что получение данных о ценах от ONE оракула (сервисов, которые собирают и публикуют информацию о ценах в сети) остается проблематичным, и ONE из команд DeFi все еще работает над этим, хотя ее связь с этой проблемой еще не окончательно установлена, добавил он.
«T полагаться только на ONE оракул, подключенный к API биржи», — сказал Назаров.
Генеральный директор компании Staked Тим Огилви, которая поддерживает рабочие отношения с bZx, заявил, что убытки эквивалентны дорогостоящей программе вознаграждения за обнаружение уязвимостей, и подчеркнул новизну мгновенных кредитов — новой функции DeFi, которая позволяет трейдерам брать в долг и возвращать средства в короткие сроки, которые хакер использовал для атаки.
По словам Огилви, злоумышленник занял 10 000 ETH, что составляет около 2,67 млн долларов, в виде экспресс-кредита.
Затем злоумышленник разделил заемные средства, отправив 5000 ETH на DeFi-протокол Compound , а другую половину — на bZx. После депозитов злоумышленник сделал короткую сделку на Wrapped Bitcoin (WBTC) на bZx, после чего быстро занял 112 WBTC на Compound на сумму около 1,1 миллиона долларов и продал заемные WBTC на Uniswap, другом рынке DeFi, сказал Огилви.
Огилви сказал, чтофирма отказала в Twitter, что bZx использует ценовой поток UniSwap для WBTC. Когда злоумышленник сбросил WBTC на сумму $1,1 млн на Uniswap, короткая позиция bZx стала чрезвычайно прибыльной, сказал Огилви.
«Вопрос для DeFi заключается в том, что безопасно? Как создать безопасный и надежный набор [ценовых] оракулов, которые действительно что-то делают? Люди используют разные подходы, и вы можете выбрать неправильный путь», — сказал Огилви.
«Существуют большие риски. Это новая категория, она быстро развивается, и это означает, что некоторые вещи будут ломаться», — сказал Огилви.
Восьмой по величине рынок DeFi по даннымDeFi-пульс, 16 процентов средств, заблокированных в bZx, были выведены из протокола за последние 24 часа.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
Что нужно знать:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
