Поділитися цією статтею
Експлойт під час ETHDenver розкриває експериментальний характер децентралізованих Фінанси
Хак за $350 000 проливає світло на проблему залежності від оракулів єдиної ціни.
Автор William Foxley
ДЕНВЕР – Децентралізований Фінанси проект (DeFi) bZx зазнав атаки, під час якої хакер успішно обіграв кілька протоколів DeFi, щоб отримати 350 000 доларів США з платформи, приблизно 2 відсотки активів під управлінням.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
У відповідь компанія припинила свій протокол кредитування та торгівлі Fulcrum о 7:00 UTC. Під час злому компанія виступала на ETHDenver. Хакери скористалися оракулом ціноутворення компанії, щоб обманом змусити протокол відмовитися від готівки. За даними джерел, ціна bZx залежала лише від ONE оракула.
Фірма, яка ще не з’явилася в EthDenver пізніше підтверджено в твіті це компенсує кредиторам потенційні втрати.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020
Атака може бути симптомом триваючої проблеми в DeFi, сказав генеральний директор Chainlink Сергій Назаров на заході: як отримати інформацію про ціни.
Атака була ще більш помітною через час, коли команда мала справу зі зломом під час хакатону спільноти Ethereum EthDenver, який здебільшого зосереджений на DeFi.
Назаров сказав, що отримання даних про ціни від ONE оракула – сервісів, які збирають і видають інформацію про ціни в ланцюжку – залишається проблематичним, і команди ONE DeFi все ще працюють, хоча його зв’язок із цією проблемою ще не встановлено, додав він.
«Ви T можете покладатися [тільки] на ONE оракул, підключений до API обміну», — сказав Назаров.
Генеральний директор Staked Тім Огілві, який підтримує робочі відносини з bZx, сказав, що втрата дорівнює коштовній винагороді за помилки та підкреслює новизну флеш-кредитів, нової функції DeFi, яка дозволяє трейдерам позичати та повертати кошти в короткі терміни, які хакер використав для атаки.
За словами Огілві, зловмисник позичив 10 000 ETH на суму приблизно 2,67 мільйона доларів у вигляді термінової позики.
Потім зловмисник розділив позичені кошти, відправивши 5000 ETH на протокол DeFi Compound , а іншу половину — на bZx. За словами Огілві, після депозитів зловмисник швидко зробив шорт Wrapped Bitcoin (WBTC) на bZx, а потім позичив 112 WBTC на Compound на суму близько 1,1 мільйона доларів США та продав запозичені WBTC на Uniswap, іншому ринку DeFi.
Огілві сказав, що фірма спростувала в Twitter, що bZx використовує канал цін UniSwap для WBTC. Коли зловмисник скинув WBTC на суму 1,1 мільйона доларів на Uniswap, шорт bZx став надзвичайно прибутковим, сказав Огілві.
"Питання для DeFi полягає в тому, що безпечно? Як створити безпечний і захищений набір [ціна] оракулів, які дійсно роблять щось? Люди використовують різні підходи, і ви можете вибрати неправильний шлях", - сказав Огілві.
"Є великі ризики. Це нова категорія, вона швидко розвивається, і це означає, що деякі речі будуть зламатися", - сказав Огілві.
Восьмий за величиною ринок DeFi DeFi Pulse, 16 відсотків коштів, заблокованих у bZx, було вилучено з протоколу за останні 24 години.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Tassat отримує патент у США на технологію ончейн-розрахунків «Yield-in-Transit»
IP охоплює нарахування відсотків протягом дня, блок за блоком, під час цілодобового розрахунку та слугує основою для Lynq, інституційної мережі, спільно запущеної Tassat у липні.
Що варто знати:
- Патент охоплює нарахування та розподіл відсотків у режимі «yield-in-transit» на блокчейні під час розрахунків.
- Компанія Tassat заявила, що технологія забезпечує роботу Lynq, який вона позиціонує як інституційну мережу з інтегрованими розрахунками, що приносять відсотки.
- Компанія аргументувала, що постійний дохід під час операцій із заставою та резервами може покращити спосіб розгортання капіталу маркет-мейкерами, кастодіанами та емітентами стейблкоїнів.
Головне
