banner
Secondo hack ai danni del protocollo bZx
Secondo hack ai danni del protocollo bZx
Sicurezza

Secondo hack ai danni del protocollo bZx

By Marco Cavicchioli - 18 Feb 2020

Chevron down

Ieri il protocollo bZx, ovvero quello su cui si basano i servizi di Fulcrum, ha subito un nuovo hack, il secondo in una settimana. 

Se l’attacco precedente ha portato ad un profitto di circa 350.000 $ per l’attaccante, con una perdita di capitale di circa 620.000 $ per la piattaforma, questa volta la perdita sarebbe di circa 645.000 $, ovvero 2.388 ETH. 

bZx ha nuovamente sospeso le attività della sua piattaforma. 

Stavolta l’attacco sembrerebbe essere stato portato sfruttando una manipolazione dell’oracolo, come ha dichiarato il co-fondatore di bZx Kyle Kistner sul canale Telegram ufficiale dell’azienda. 

Secondo una prima ricostruzione, la transazione sospetta sarebbe avvenuta utilizzando i prestiti flash ed il trading su Synthetix, coinvogendo anche sUSD, sebbene non avrebbe avuto alcun impatto sul sistema di Synthetix. 

L’aggressore ha aperto un prestito flash di 7.500 ETH, utilizzandone 3.518 ETH per acquistare sUSD ad 1$, depositati poi successivamente in bZx come garanzia. 

Altri 900 ETH sono stati utilizzati per acquistare sUSD sul mercato grazie a Kyber e Uniswap, in modo da manipolarne il prezzo facendolo salire a più di 2$. 

In questo modo ha potuto accendere un prestito più grande di quanto avrebbe dovuto fare, perché la garanzia sembrava avere valore maggiore di quanto non fosse in realtà. Con questa garanzia, l’attaccante ha poi preso in prestito altri 6.796 ETH su bZx usati per rimborsare il prestito flash originale. 

Così facendo, alla fine l’hacker ha intascato un profitto di 2.388 ETH, mentre il pool bZx ha perso circa 1,8 milioni di dollari in ETH ed il pool sUSD ha guadagnato 1,1 milioni di dollari in ETH.

Secondo il fondatore di Compound, Robert Leshner, il team di bZx ha dimostrato di non essere in grado di proteggere i fondi degli utenti, e pertanto dovrebbe immediatamente interrompere le operazioni fino a quando la piattaforma non sarà rimessa completamente in sicurezza. 

“La sicurezza è la massima priorità per un prodotto finanziario”.

Marco Cavicchioli
Marco Cavicchioli

Classe 1975, Marco è un docente di web-technologies e divulgatore online specializzato in criptovalute. Ha fondato ilBitcoin.news, ed il suo canale YouTube ha più di 25mila iscritti.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.