- Das auf Ethereum basierende Protokoll bZx und seine Fulcrum-Plattform werden ihre Preis-Feeds über die Oracles von Chainlink diversifizieren.
- Das Unternehmen hat ein Upgrade für Fulcrum eingeführt und versucht hiermit, künftige Angriffe auf das Protokoll zu verhindern.
Zwischen Freitag, dem 14. Februar, und Samstag, dem 15. Februar, wurde die Handels- und Kreditplattform Fulcrum angegriffen. Gestern berichtete CNF über das Ereignis. Bislang beruhen die Angaben auf Spekulationen. Allerdings ist bekannt, dass der Angriff vielschichtig war. Der Angreifer nahm einen Flash-Kredit von 10.000 ETH und benutzte die Hälfte der ETH, um einen weiteren Kredit in Wrapped Bitcoin (wBTC) über das Compound-Protokoll zu erhalten.
Die andere Hälfte der ETH gingen an Fulcrum als Sicherheit in einer wBTC-Wette. Der Angreifer wettete, dass der Preis der wBTCs fallen würde. Der Angreifer warf die wBTCs dann auf Uniswap ab und ließ den Preis abstürzen, um die Gewinne aus den Fulcrum-Shorts zu kassieren und den anfänglichen Flash-Kredit zurückzuzahlen.
Eine Untersuchung von DeFi Pulse, der Plattform zur Überwachung des DeFi-Sektors, ergab, dass der Angreifer den Flash-Kredit über das dYdX-Protokoll nahm. Die Komplexität des Angriffs hat die Krypto-Gemeinde gespalten. Einige zögern, ihn als Angriff zu bezeichnen, da sie argumentieren, dass es sich um ein gerissenes Handelsmanöver handelte. Es ist jedoch nicht zu leugnen, dass andere Händler, die ebenfalls Fulcrum verwenden, möglicherweise ihre Investitionen kompromittiert gesehen haben.
Das Team hinter Fulcrum, bZx, hat selbstbewusst reagiert und erklärt, dass kein Benutzer Gelder verloren hat. Fulcrum ist eine UX-fokussierte Plattform für Kredite und Handel, die im Juni 2019 eingeführt wurde. Das dapp verwendet das dezentralisierte bZx-Protokoll, das es den nativen dapps erlaubt, Handel zu betreiben und Kredite mit Margin und Leverage zu gewähren.
Fulcrum kooperiert mit Chainlink für mehr Sicherheit
Nach der Veröffentlichung eines Updates für Fulcrum, das ähnliche Angriffe in Zukunft verhindern wird, hat sich bZx auf die Verbesserung der Sicherheit seiner Plattform konzentriert. Das Update wurde gestern, am 16. Februar, um 22:30 Uhr MTS veröffentlicht.
Es wurde spekuliert, dass ein Teil der Schwachstelle im Protokoll auf die mangelnde Vielfalt von Fulcrum bei der Berechnung ihrer Preise zurückzuführen sei. bZx behauptete, dass sie zur Bestimmung ihrer Preise das Liquiditätsprotokoll von Kyber verwendet, dasselbe Protokoll, das auch von Uniswap verwendet wird. Dies ermöglichte es dem Angreifer, den Preis von wBTCs relativ leicht zu manipulieren.
Ein bZx-Vertreter erklärte kürzlich, dass sie Chainlink in das Fulcrum-Protokoll integrieren werden. Durch die Oracle Technologie von Chainlink kann bZx seine Preis-Feeds diversifizieren, was einen ähnlichen Angriff in der Zukunft unmöglich macht. Das bZx-Team stimmte zu, den vollständigen Bericht heute, am 17. Februar, zu veröffentlichen. Sobald die Details bekannt sind, werden wir die wichtigsten Ergebnisse vorstellen.
https://twitter.com/bzxHQ/status/1229207510273282048
Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?
