В социальной сети Twitter появилось сообщение о том, что bZx снова приостановила работу в связи с подозрительными транзакциями на протоколе Synthetix с использованием быстрых займов. Как и в прошлый раз, хакер воспользовался уязвимостью ценового оракула.
«Мы можем нейтрализовать эту атаку, как и в прошлый раз», – написал сооснователь bZx Кайл Кистнер (Kyle Kistner) в официальном канале Telegram.
Однако, даже если работа bZx снова была приостановлена, убытки от действий хакера никуда не денутся. Вчера компания опубликовала подробный отчет о действиях хакеров во время предыдущей атаки.
По сути, злоумышленники использовали несколько кредитных сервисов для того, чтобы изменить ликвидность в потоке котировок UniSwap и сыграть на разнице цен. В прошлый раз злоумышленник взял кредит в размере 10 000 ETH на платформе dYdX, а затем половину ETH отправил в приложение Compound для обеспечения кредита в 112 wBTC.
5 637 ETH было обменено на 51 wBTC через протокол UniSwap, что вызвало недостаток ликвидности и повышение стоимости монеты. После этого 112 wBTC были обменяны опять же на протоколе UniSwap на 6 871 ETH. Таким образом, злоумышленник получил прибыль в 1 193 ETH. После этого кредит в 10 000 ETH был возвращен.