Ibahagi ang artikulong ito
Ang Pagsasamantala sa Panahon ng ETHDenver ay Nagpapakita ng Eksperimental na Kalikasan ng Desentralisadong Finance
Ang isang $350,000 hack ay nagbibigay ng liwanag sa problema ng pagdepende sa iisang presyo na mga orakulo.
DENVER – Ang Decentralized Finance (DeFi) project na bZx ay dumanas ng isang pag-atake kung saan matagumpay na naglaro ang isang hacker ng maraming DeFi protocol upang kunin ang $350,000 mula sa platform, mga 2 porsiyento ng mga asset na nasa ilalim ng pamamahala.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Bilang tugon, tinanggal ng kumpanya ang lending at trading protocol nito na Fulcrum noong 7:00 UTC. Ang kumpanya ay nagtatanghal sa ETHDenver sa panahon ng hack. Sinamantala ng mga hacker ang oracle ng pagpepresyo ng kumpanya upang linlangin ang protocol sa pagbibigay ng pera. Ang bZx ay nakasalalay lamang sa ONE orakulo para sa pagpepresyo, ayon sa mga mapagkukunan.
Ang kumpanya, na hindi pa muling lilitaw sa EthDenver, mamaya nakumpirma sa isang tweet babayaran nito ang mga nagpapahiram para sa mga potensyal na pagkalugi.
1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020
Ang pag-atake ay maaaring sintomas ng isang patuloy na isyu sa DeFi, sabi ng Chainlink CEO Sergey Nazarov sa kaganapan: kung paano mapagkukunan ng impormasyon ng presyo.
Ang pag-atake ay mas kapansin-pansin dahil sa timing nito habang ang koponan ay kailangang harapin ang hack sa panahon ng EthDenver hackathon ng komunidad ng Ethereum , na higit na nakatuon sa DeFi.
Sinabi ni Nazarov na ang pagkuha ng data ng presyo mula sa ONE oracle - mga serbisyong nangongolekta at naglalabas ng on-chain na impormasyon sa presyo - ay nananatiling may problema at ONE DeFi team ang nagsusumikap pa rin, kahit na ang kaugnayan nito sa isyung ito ay hindi pa matatag na naitatag, idinagdag niya.
"T ka maaaring umasa sa [lamang] ONE orakulo na konektado sa isang exchange API," sabi ni Nazarov.
Ang staked CEO na si Tim Ogilvie, na nagpapatakbo ng isang gumaganang relasyon sa bZx, ay nagsabi na ang pagkawala ay katumbas ng isang mamahaling bug bounty at itinatampok ang pagiging bago ng mga flash loans, isang bagong feature ng DeFi na nagpapahintulot sa mga mangangalakal na humiram at magbalik ng mga pondo sa mga maikling bintana na ginamit ng hacker para sa pag-atake.
Ayon kay Ogilvie, humiram ang attacker ng 10,000 ETH, na nagkakahalaga ng humigit-kumulang $2.67 milyon, sa isang flash loan.
Pagkatapos ay hinati ng umaatake ang mga hiniram na pondo, nagpapadala ng 5,000 ETH sa DeFi protocol Compound at ang kalahati sa bZx. Pagkatapos ng mga deposito, mabilis na pinaikli ng attacker ang Wrapped Bitcoin (WBTC) sa bZx na sinundan ng paghiram ng 112 WBTC sa Compound, nagkakahalaga ng humigit-kumulang $1.1 milyon, at ibinenta ang hiniram na WBTC sa Uniswap, isa pang DeFi market, sabi ni Ogilvie.
Sabi ni Ogilvie, which the itinanggi ng kompanya sa Twitter, na ginagamit ng bZx ang feed ng presyo ng UniSwap para sa WBTC. Nang ihulog ng umaatake ang $1.1 milyon na halaga ng WBTC sa Uniswap, ang bZx short ay naging lubhang kumikita, sabi ni Ogilvie.
"Ang tanong para sa DeFi ay, ano ang ligtas? Paano ka lilikha ng isang ligtas at secure na hanay ng [presyo] na mga orakulo na aktwal na gumagawa ng mga bagay? Gumagamit ang mga tao ng iba't ibang paraan at maaari kang pumili sa maling paraan," sabi ni Ogilvie.
"May mga malalaking panganib. Ito ay isang bagong kategorya, ito ay gumagalaw nang mabilis at nangangahulugan na ang ilang mga bagay ay masisira," sabi ni Ogilvie.
Ang ikawalong pinakamalaking DeFi market ayon sa DeFi Pulse, 16 na porsyento ng mga pondong naka-lock sa bZx ang na-withdraw mula sa protocol sa nakalipas na 24 na oras.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Ano ang dapat malaman:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
Top Stories
