Bu makaleyi paylaş
Nawala ang DeFi Lender bZx ng $8M sa Ikatlong Pag-atake Ngayong Taon
Nakahanap ang isang attacker ng paraan para mag-mint ng mga unbacked na iToken na maaari nilang i-redeem laban sa iba pang cryptos na hawak sa mga lending pool para sa DeFi lender bZx.
Yazan Paddy Baker
Ang Decentralized Finance (DeFi) protocol na bZx ay naging biktima ng isa pang pag-atake pagkatapos ng isang bug sa code nito na nagpapahintulot sa isang tao na gumawa ng mga token na kanilang na-redeem para sa mga cryptocurrencies sa protocol.
- Sinabi ng co-founder na si Kyle Kistner sa CoinDesk na napansin ng kumpanya na may mali noong Linggo nang mag-isa LINK ang pag-withdraw ay humantong sa isang $2.6 milyon na pagbaba sa kabuuang halaga na naka-lock (TVL) ng protocol.
- Ang pag-atake ay karaniwang nakasentro sa iToken na kumikita ng interes ng protocol na natatanggap at tinutubos ng mga user para sa Crypto na idineposito sa mga lending pool.
- Sinabi ni Kistner na sinamantala ng attacker ang isang bug na nanlinlang sa bZx sa paggawa ng mga unbacked na iToken na pagkatapos ay ipinagpalit para sa mga cryptocurrencies na hawak sa mga pool.
- Per an ulat ng insidente Linggo, nagawang magnakaw ng attacker ng wala pang 220,000 LINK token, 4,507 ETH, 1.76 milyon USDT, 1.4 milyon USDC at 670,000 DAI.
- Sa kasalukuyang mga presyo ng lugar, ito ay gumagana bilang isang pagkawala ng higit sa $8 milyon.
- Iyan ay higit pa sa $630,000 at $350,000 hacks nagdusa ang protocol noong Pebrero, na parehong minamanipula ng mga feed ng presyo ng oracle upang mabayaran ang mga bZx na pautang nang mas mababa kaysa sa aktwal na halaga.
- Na-pause ng bZx ang protocol pagkatapos ng pag-atake noong Linggo upang ma-patch ang bug, at ipagpatuloy ang mga operasyon pagkalipas ng ilang oras.
- Sinabi ni Kistner na ang desisyon ay kinuha sa konsultasyon sa mga eksperto sa seguridad, na hindi nag-atas sa kumpanya na magsara nang mas matagal.
- Idinagdag niya na ang $8 milyon na nawala ay na-debit na ng insurance fund ng protocol at babayaran ito kapag naratipikahan na ito ng komunidad ng bZx.
- Ang bug ay nagawang manatiling hindi natukoy sa dalawang malawak na pag-audit ng code mula sa mga cybersecurity firm na Certik at Peckshield.
- Tumanggi si Kistner na magkomento sa pagkakakilanlan ng hacker.
Tingnan din ang: DeFi Project dForce Refund Lahat ng Apektadong User Pagkatapos ng $25M Hack
More For You
Mula Mayo 20 hanggang Mayo 29, ang mga pondo ng XRP ay kumita ng $35 milyon habang ang mga Bitcoin at ether ETF ay nawalan ng humigit-kumulang $2 bilyon, habang ang naunang naiulat na plano ng treasury ng Ripple sa XRP ay naghihintay pa rin ng kumpirmasyon.
What to know:
- Ang mga spot XRP ETF na nakalista sa US ay nakakuha ng $11.88 milyon sa net inflows noong Mayo 29, na nagpalawig sa isang linggong kita kahit na ang mga pondo ng Bitcoin at ether ay nakakita ng patuloy na mga pagtubos.
- Ang kabuuang netong asset sa mga US XRP...
Top Stories
