Compartilhe este artigo
Credor DeFi bZx perde US$ 8 milhões no terceiro ataque deste ano
Um invasor encontrou uma maneira de cunhar iTokens sem lastro que eles poderiam resgatar por outras criptomoedas mantidas em pools de empréstimos para o credor DeFi bZx.
Por Paddy Baker
O protocolo de Finanças descentralizadas (DeFi) bZx foi vítima de mais um ataque depois que um bug em seu código permitiu que alguém cunhasse tokens que trocou por criptomoedas no protocolo.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
- O cofundador Kyle Kistner disse ao CoinDesk que a empresa percebeu que algo estava errado no domingo, quando um único LINKa retirada levou a uma queda de US$ 2,6 milhões no valor total bloqueado (TVL) do protocolo.
- O ataque se concentrou basicamente no iToken do protocolo, que rende juros e que os usuários recebem e resgatam por Cripto depositadas em pools de empréstimos.
- Kistner disse que o invasor explorou um bug que enganou o bZx para cunhar iTokens sem lastro, posteriormente trocados por criptomoedas mantidas nos pools.
- Por umrelatório de incidente No domingo, o invasor conseguiu roubar pouco menos de 220.000 tokens LINK , 4.507 ETH, 1,76 milhõesUSDT, 1,4 milhõesUSDCe 670.000DAI.
- Aos preços spot atuais, isso equivale a uma perda de pouco mais de US$ 8 milhões.
- Isso é muito mais do que o$ 630.000 e $350.000 em hackso protocolo sofreu em fevereiro, pois manipulou os feeds de preços do oráculo para pagar os empréstimos do bZx por muito menos do que o valor real.
- A bZx pausou o protocolo após o ataque de domingo para que o bug pudesse ser corrigido e retomou as operações horas depois.
- Kistner disse que a decisão foi tomada em consulta com especialistas em segurança, que não instruíram a empresa a fechar por mais tempo.
- Ele acrescentou que os US$ 8 milhões perdidos já foram debitados pelo fundo de seguro do protocolo e serão pagos assim que a comunidade bZx o ratificar.
- O bug conseguiu passar despercebido em duas extensas auditorias de código das empresas de segurança cibernética Certik e Peckshield.
- Kistner se recusou a comentar a identidade do hacker.
Veja também: Projeto DeFi dForce reembolsa todos os usuários afetados após hack de US$ 25 milhões
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ICP sobe, mantendo o preço acima dos níveis-chave de suporte
Internet Computer subiu, mantendo o preço acima da zona de suporte de $3,40, com picos de volume no início da sessão que não conseguiram produzir um rompimento sustentado.
What to know:
- ICP subiu 0,6% para US$ 3,44 enquanto o volume da sessão inicial aumentou 31% acima da média antes de recuar.
- A resistência próxima a $3,52–$3,55 rejeitou múltiplas tentativas de rompimento, mantendo o token dentro de uma faixa de preço.
- O suporte entre US$ 3,36 e US$ 3,40 manteve-se firme, preservando a estrutura de mínimas mais altas de curto prazo do ICP.
Principais Histórias
