Sok komment érkezett a tegnapi bZx/Fulcrum “kiskapus hackről” beszámoló cikkünkhöz, amiben szót ejtettünk a Flash Loan rendszerről is, ami akárcsak a Ti, az én fantáziámat is megmozgatta.
8 dollárt költött, másodpercekkel később 330 000-et kaszált egy szemfüles kereskedő
Bár éppen arra készültem, hogy kicsit jobban utána olvassak a gyorskölcsönök működésének, ám a témára rákeresve rögtön az alábbi friss hír jött velem szembe: néhány órája valaki újra megcsinálta a trükköt, nyeresége ezúttal 2388 ETH ($645 000) lett.
BREAKING: bZx attacked again, $645K in ETH estimated to be lost (via @Yogita_Khatri5)https://t.co/fgL4zz9oOP
— The Block (@TheBlock__) February 18, 2020
“Egy újabb oracle manipulációs támadás áldozatai lettünk.” – nyilatkozta a bZx vezetője.
Egy tegnapihoz hasonló folyamatábrát már nem tennék be ebbe a posztba, de a kérdéses tranzakciót itt találhatjátok meg. A gyorskölcsönöket ezúttal az utóbbi idők talán legdinamikusabban fejlődő dexéről, a Synthetix-ről vette fel a kereskedő, aki ha jól értettem, az alábbi lépéseket hajthatta végre a fenti utalásban:
- 7500 ETH-es gyorskölcsönt vett fel a Synthetix-ről.
- Ebből 3518 ETH értékben sUSD ($1) stabil coint vásárolt, amit letétbe helyezett a bZx-en, hogy abból szintén ETH kölcsönt vehessen fel.
- Ezután 900 ETH-ért market buyolt sUSD-t a Kyber Uniswapen, ami a bZx oracle-je volt (lásd a tegnapi cikket).
- Mivel az sUSD árfolyama ennek következtében hirtelen megemelkedett a bZx-en is, a letétbe helyezett stabil coinjainak értéke is megemelkedett, amiből már egy emelt összegű ETH hitelt vehetett fel magának.
- A bZx-re utalt (eredetileg 3518 ETH-nyi) stabil coinból ezáltal 6796 ETH-et kölcsönözhetett ki magának, amiből az eredeti 7500 ETH-es kölcsön maradékával együtt ki tudta egyenlíteni a Synthetix-es gyorshitelét, majd távozhatott az árfolyam manipuláció során elért 2388 ETH-es többletével.
https://twitter.com/bzxHQ/status/1229626207869657088?s=20
A bZx az eset kivizsgálása miatt egy időre felfüggesztette szolgáltatásait.
