Marchés
Partager cet article

Le prêteur DeFi bZx perd 8 millions de dollars lors de sa troisième attaque cette année

Un attaquant a trouvé un moyen de créer des iTokens non garantis qu'il pouvait ensuite échanger contre d'autres cryptos détenus dans des pools de prêt pour le prêteur DeFi bZx.

Par Paddy Baker
Mise à jour 14 sept. 2021, 9:55 a.m. Publié 14 sept. 2020, 9:58 a.m. Traduit par IA
(Shutterstock)
(Shutterstock)

Le protocole de Finance décentralisée (DeFi) bZx a été victime d'une nouvelle attaque après qu'un bug dans son code a permis à quelqu'un de frapper des jetons qu'il a échangés contre des crypto-monnaies sur le protocole.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politique de confidentialité.

  • Le cofondateur Kyle Kistner a déclaré à CoinDesk que la société avait remarqué que quelque chose n'allait pas dimanche lorsqu'un seul LINKle retrait a entraîné une baisse de 2,6 millions de dollars de la valeur totale verrouillée (TVL) du protocole.
  • L'attaque était essentiellement centrée sur l'iToken générant des intérêts du protocole que les utilisateurs reçoivent et échangent contre des Crypto déposées dans des pools de prêt.
  • Kistner a déclaré que l'attaquant avait exploité un bug qui a incité bZx à créer des iTokens non garantis, ensuite échangés contre des crypto-monnaies détenues dans les pools.
  • Par anrapport d'incident Dimanche, l'attaquant a réussi à voler un peu moins de 220 000 jetons LINK , soit 4 507 ETH1,76 millionUSDT1,4 millionUSDCet 670 000DAI.
  • Aux prix spot actuels, cela représente une perte d’un peu plus de 8 millions de dollars.
  • C'est bien plus que ça630 000 $ et 350 000 $ de piratagesle protocole a souffert en février, qui a manipulé les flux de prix d'Oracle afin de rembourser les prêts bZx pour un montant bien inférieur au montant réel.
  • bZx a suspendu le protocole à la suite de l'attaque de dimanche afin que le bug puisse être corrigé et a repris ses opérations quelques heures plus tard.
  • Kistner a déclaré que la décision avait été prise en consultation avec des experts en sécurité, qui n'avaient pas demandé à l'entreprise de fermer ses portes plus longtemps.
  • Il a ajouté que les 8 millions de dollars perdus avaient déjà été débités par le fonds d'assurance du protocole et seront versés une fois que la communauté bZx l'aura ratifié.
  • Le bug a réussi à rester indétecté lors de deux audits de code approfondis menés par les sociétés de cybersécurité Certik et Peckshield.
  • Kistner a refusé de commenter l'identité du pirate informatique.

Voir aussi : Le projet DeFi dForce rembourse tous les utilisateurs concernés après un piratage de 25 millions de dollars

HacksDeFibZxCoinFlash