Share this article

Exploit durante ETHDenver revela a natureza experimental das Finanças descentralizadas

Um hack de US$ 350.000 lança luz sobre o problema de depender de oráculos de preço único.

Updated Sep 13, 2021, 12:18 p.m. Published Feb 15, 2020, 9:00 p.m.

AFTER THE HACK: DeFi protocol bZx's booth sits empty at ETHDenver. (Photo by John Biggs for CoinDesk)

DENVER – O projeto de Finanças descentralizadas (DeFi) bZx sofreu um ataque no qual um hacker manipulou com sucesso vários protocolos DeFi para extrair US$ 350.000 da plataforma, cerca de 2% dos ativos sob gestão.

A História Continua abaixo

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Em resposta, a empresa retirou seu protocolo de empréstimo e negociação Fulcrum às 7:00 UTC. A empresa estava se apresentando na ETHDenver durante o hack. Os hackers aproveitaram o oráculo de preços da empresa para enganar o protocolo e fazê-lo abrir mão do dinheiro. A bZx dependia de apenas um oráculo para precificação, de acordo com fontes.

A empresa, que ainda não reapareceu na EthDenver, mais tardeconfirmado em um tweetIsso compensará os credores por perdas potenciais.

1/ Due to the complexity of the transaction, providing a comprehensive accounting of the losses will require additional time. This was not a simple Uniswap attack, and we do not use Uniswap as an oracle.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 15, 2020

O ataque pode ser sintomático de um problema contínuo no DeFi, disse o CEO da Chainlink, Sergey Nazarov, no evento: como obter informações sobre preços.

O ataque foi ainda mais notável devido ao seu momento, já que a equipe teve que lidar com o hack durante o hackathon EthDenver da comunidade Ethereum , que se concentra principalmente em DeFi.

Adesivos bZx na ETHDenver. (Foto de John Biggs para CoinDesk)

Nazarov disse que obter dados de preços de um oráculo — serviços que coletam e emitem informações de preços on-chain — continua problemático e que as equipes DeFi ainda estão trabalhando nisso, embora sua relação com esse problema ainda não tenha sido firmemente estabelecida, acrescentou.

“Você T pode confiar em [apenas] um oráculo conectado a uma API de câmbio”, disse Nazarov.

O CEO da Staked, Tim Ogilvie, que mantém um relacionamento de trabalho com a bZx, disse que a perda equivale a uma recompensa cara por bugs e destaca a novidade dos empréstimos rápidos, um novo recurso DeFi que permite que os traders tomem emprestado e devolvam fundos em curtos períodos de tempo que o hacker aproveitou para o ataque.

De acordo com Ogilvie, o invasor tomou emprestado 10.000 ETH, no valor aproximado de US$ 2,67 milhões, em um empréstimo rápido.

O invasor então dividiu os fundos emprestados, enviando 5.000 ETH para o protocolo DeFi Compound e a outra metade para bZx. Após os depósitos, o invasor vendeu Wrapped Bitcoin (WBTC) em bZx rapidamente, seguido por um empréstimo de 112 WBTC em Compound, no valor de cerca de US$ 1,1 milhão, e vendeu o WBTC emprestado em Uniswap, outro mercado DeFi, disse Ogilvie.

Ogilvie disse, que oempresa negou no Twitter, que bZx usa o feed de preços da UniSwap para WBTC. Quando o invasor deixou cair o valor de US$ 1,1 milhão em WBTC na Uniswap, o short bZx se tornou extremamente lucrativo, disse Ogilvie.

“A questão para DeFi é: o que é seguro? Como você cria um conjunto seguro e protegido de oráculos [de preço] que realmente fazem coisas? As pessoas usam abordagens diferentes e você pode escolher o caminho errado”, disse Ogilvie.

“Há grandes riscos. É uma nova categoria, está se movendo rápido e isso significa que algumas coisas vão quebrar”, disse Ogilvie.

Valor total bloqueado em bZx. (Imagem via DeFi Pulse)

O oitavo maior mercado DeFi de acordo comPulso DeFi, 16 por cento dos fundos bloqueados no bZx foram retirados do protocolo nas últimas 24 horas.

Security ETHDenver DeFi

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

Más para ti

A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas

Por Margaux Nijkerk, AI Boost|Editado por Nikhilesh De

4 dic 2025

Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.

Lo que debes saber:

Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.

Leer la noticia completa

Últimas Notícias de Cripto