Поделиться этой статьей
DeFi-кредитор bZx теряет $8 млн в результате третьей атаки в этом году
Злоумышленник нашел способ выпускать необеспеченные токены iToken, которые затем можно было обменять на другие криптовалюты, хранящиеся в кредитных пулах DeFi-кредитора bZx.
Автор Paddy Baker
Обновлено 14 сент. 2021 г., 9:55 a.m. Опубликовано 14 сент. 2020 г., 9:58 a.m. 2 min readПереведено ИИ
Протокол децентрализованного Финансы (DeFi) bZx стал жертвой очередной атаки после того, как ошибка в его коде позволила кому-то выпускать токены, которые они обменивали на криптовалюты в этом протоколе.
- Соучредитель Кайл Кистнер рассказал CoinDesk, что компания заметила что-то неладное в воскресенье, когда один LINKИзъятие привело к снижению общей заблокированной стоимости протокола (TVL) на 2,6 млн долларов.
- Атака в основном была сосредоточена вокруг приносящего проценты токена iToken, который пользователи получают и обменивают на Криптo , депонированную в кредитных пулах.
- Кистнер сообщил, что злоумышленник воспользовался ошибкой, которая заставила bZx выпускать необеспеченные токены iToken, которые впоследствии обменивались на криптовалюты, хранящиеся в пулах.
- По одномуотчет об инциденте В воскресенье злоумышленнику удалось украсть чуть менее 220 000 токенов LINK , 4507 ETH, 1,76 миллионаUSDT, 1,4 миллионаUSDCи 670 000DAI.
- По текущим спотовым ценам это означает убыток в размере чуть более 8 миллионов долларов.
- Это намного больше, чем630 000 долларов США и Хакерские атаки на 350 000 долларовпротокол пострадал в феврале, поскольку оба манипулировали ценовыми потоками Oracle, чтобы погасить займы bZx на сумму, значительно меньшую фактической.
- bZx приостановил работу протокола после воскресной атаки, чтобы устранить ошибку, и возобновил работу несколько часов спустя.
- Кистнер сообщил, что решение было принято после консультаций с экспертами по безопасности, которые не давали компании указаний о дальнейшем закрытии.
- Он добавил, что потерянные 8 миллионов долларов уже были списаны из страхового фонда протокола и будут выплачены после того, как сообщество bZx его ратифицирует.
- Ошибку удалось не обнаружить в ходе двух масштабных проверок кода, проведенных компаниями по кибербезопасности Certik и Peckshield.
- Кистнер отказался комментировать личность хакера.
Смотрите также: Проект DeFi dForce возмещает средства всем пострадавшим пользователям после взлома на сумму 25 миллионов долларов
More For You
Robinhood внедряет автоматизацию в стиле хедж-фондов для обычных инвесторов, позволяя агентам ИИ создавать портфели, выполнять сделки с акциями и даже совершать покупки с использованием виртуальных кредитных карт.
What to know:
- Robinhood запускает Agentic Trading и кредитную карту Agentic, которые позволяют клиентам подключать сторонних ИИ-агентов к своим счетам для автоматизации инвестиций и покупок.
- Агенты ИИ могут отслеживать рынки, ребалансировать портфели, выполнять операции с акциями и осуществлять покупки с помощью виртуальных кредитных карт в соответствии с заданными пользователем стратегиями и условиями.
- Robinhood...
Главное
