- La compañía basada en Ethereum bZx y su plataforma Fulcrum diversificarán su índice de precios a través de oracle de Chainlink.
- La compañía lanzó una actualización para Fulcrum y busca prevenir futuros ataques a su protocolo.
Entre el viernes 14 de febrero y el sabado 15, la plataforma de trading y préstamo Fulcrum fue víctima de un ataque. Ayer, CNF informó sobre los hechos hasta el momento en espera del informe post-mortem de bZx, la compañía basada en Ethereum detrás del protocolo que usa Fulcrum.
Hasta ahora los hechos están basados en especulación. Pero se sabe que el ataque fue multi-capa. El atacante tomó un préstamo rápido (flash) de 10,000 ETH. Luego, usó la mitad de los ETH para obtener otro préstamo en wrapped Bitcoin (wBTC) a través del protocolo Compound. La otra mitad de los ETH fue a Fulcrum como colateral en una apuesta por los wBTC. El atacante apostó a que el precio de los wBTC caería. El atacante luego vertió los wBTC en Uniswap y causó que el precio cayera para cobrar las ganancias del short en Fulcrum y pagar el préstamo flash inicial.
Una investigación de DeFi Pulse, la plataforma para seguimiento del sector DeFi, reveló que el atacante tomó el préstamo rápido a través del protocolo dYdX. La complejidad del ataque tiene a la comunidad de criptomonedas dividida. Algunos están indecisos en llamar al hecho un ataque, argumentando que se trata de una maniobra astuta de trading. Sin embargo, es innegable que otros operadores que también usan Fulcrum pudieron haber visto sus inversiones vulneradas.
El equipo de detrás de Fulcrum, bZx, ha respondido asertivamente y afirmaron que ningún usuario perderá fondos. Fulcrum es una dapp centrada en UX para préstamos y comercio lanzada en junio del 2019. La dapp usa el protocolo descentralizado bZx que permite a sus dapps nativas comerciar y hacer préstamos con margen y apalancamiento.
Actualización en plataforma basada en Ethereum y cooperación con Chainlink
Después de lanzar una actualización para Fulcrum que prevendrá ataques parecidos en el futuro, bZx se ha concentrado en mejorar la seguridad de su plataforma. La actualización fue lanzada ayer, 16 de febrero a las 10:30pm MTS.
Se ha especulado que parte de la vulnerabilidad en el protocolo se debe a la falta de diversidad de Fulcrum para determinar los precios en sus shorts. bZx afirmó que usan el protocolo de liquidez de Kyber para determinar sus precios, este protocolo también es usado por Uniswap. Esto es lo que hizo posible que el atacante haya podido influir en el precio de los wBTC con relativa facilidad.
Un representante de bZx afirmó recientemente que integrarán a Chainlink al protocolo de Fulcrum. A través de los oracles de Chainlink, bZx espera diversificar su fuente de precios. Esto hará imposible que se haga un ataque parecido en el futuro.
El equipo de bZx quedó en revelar el informe completo durante la jornada del día de hoy, 17 de febrero. Una vez se conozcan los detalles, se hará una actualización sobre los descubrimientos más importantes.
https://twitter.com/bzxHQ/status/1229207510273282048
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
