Tweede succesvolle DeFi aanval bij bZx in één week

Last Updated on 18 februari 2020 by CryptoTips.eu


Jeroen Kok

Jeroen is een vaste copywriter op Cryptotips.eu en behandelt alle recente gebeurtenissen in de crypto markt. Denk hierbij aan interessante nieuwsupdates, maar zeker ook aan koers- en prijsanalyses. Zijn passie voor cryptocurrency ontwikkelde hij in 2017 tijdens de bullrun. Sindsdien heeft hij enorm veel geleerd. De combinatie cryptocurrency en creatief schrijven is voor Jeroen op het lijf geschreven. En een uitstekende manier om zijn kennis te delen aan een groot publiek. Vind mij op LinkedIn / jeroen@decntre.com

Het DeFi systeem, wat staat voor Decentralized Finance, staat nog steeds in zijn kinderschoenen. Hackers kunnen daardoor misbruik maken van de kwetsbaarheden en fouten die nog aanwezig zijn in het systeem. 

Waar Ethereum oprichter Vitalik Buterin in Mashable vorige maand dat zei dat DeFi net als een lening zonder document was, blijken het net de flash loans te die hem in de problemen brengen.

bZx, het open source protocol dat deze flash loans regelt, wordt telkens opnieuw het doelwit van aanvallen door hackers. Sommigen denken dat het om dezelfde persoon gaat.

Flash Loans zijn korte leningen die je toelaten om geld te ontlenen zonder enig onderpand, dankzij een hefboomfunctie. De korte leningen worden effectief als de lener zicht verbindt aan een smart contract dat bepaalt dat hij de lening terugbetaalt samen met een fee. Dit wordt allemaal geregeld binnen éénzelfde transactie.

De recente aanval zorgt ervoor dat bZx opnieuw het smart contact gepauzeerd heeft.

Advertentie.

DeFi aanvallen gaan verder

Het leveraged trading, wat je toelaat voor veel grotere posities te handelen dan je origineel investeert, zorgt ervoor dat hackers het systeem kunnen manipuleren in hun voordeel.

Zo kon vorige week dankzij een bug in de code van bzX een verlies veroorzaakt worden van ongeveer € 572.000 voor het protocol en ongeveer € 323.000 aan winst voor de hacker.

De voormalige Google software ontwikkelaar Korantin Auguste legde uit hoe de aanvallers de werk gingen in een gedetailleerde blogpost. Hij zei:

Alleen al het feit dat ze een enorme positie hebben geopend heeft een lek veroorzaakt van geld van bZx naar Uniswap, en dit hebben ze uitgebuit.

Gisteren kon een andere hacker het systeem opnieuw manipuleren, geeft co-founder Kyle Kistner toe op bZx Telegram kanaal.

De handelaar kon zo 2 378 ETH ontvreemden van bZx, tegen de huidige Ethereum koers zo’n € 585.000.

Vele gebruikers op sociale media vinden dat twee aanvallen in slechts enkele dagen tijd betekenen dat de flash loans op DeFi herbekeken dienen te worden.

Anderen geven een gedetailleerde uitleg van hoe het systeem kan gemanipuleerd worden door iedereen. Wees dus niet verbaasd als dit nog maar het begin is.

Gisteren liet Charlie Lee, oprichter van Litecoin, weten dat hij geen vertrouwen heeft in DeFi’s.