Рынки
Поделиться этой статьей

DeFi-кредитор bZx теряет $8 млн в результате третьей атаки в этом году

Злоумышленник нашел способ выпускать необеспеченные токены iToken, которые затем можно было обменять на другие криптовалюты, хранящиеся в кредитных пулах DeFi-кредитора bZx.

Автор Paddy Baker
Обновлено 14 сент. 2021 г., 9:55 a.m. Опубликовано 14 сент. 2020 г., 9:58 a.m. Переведено ИИ
(Shutterstock)
(Shutterstock)

Протокол децентрализованного Финансы (DeFi) bZx стал жертвой очередной атаки после того, как ошибка в его коде позволила кому-то выпускать токены, которые они обменивали на криптовалюты в этом протоколе.

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and политика конфиденциальности.

  • Соучредитель Кайл Кистнер рассказал CoinDesk, что компания заметила что-то неладное в воскресенье, когда один LINKИзъятие привело к снижению общей заблокированной стоимости протокола (TVL) на 2,6 млн долларов.
  • Атака в основном была сосредоточена вокруг приносящего проценты токена iToken, который пользователи получают и обменивают на Криптo , депонированную в кредитных пулах.
  • Кистнер сообщил, что злоумышленник воспользовался ошибкой, которая заставила bZx выпускать необеспеченные токены iToken, которые впоследствии обменивались на криптовалюты, хранящиеся в пулах.
  • По одномуотчет об инциденте В воскресенье злоумышленнику удалось украсть чуть менее 220 000 токенов LINK , 4507 ETH, 1,76 миллионаUSDT, 1,4 миллионаUSDCи 670 000DAI.
  • По текущим спотовым ценам это означает убыток в размере чуть более 8 миллионов долларов.
  • Это намного больше, чем630 000 долларов США и Хакерские атаки на 350 000 долларовпротокол пострадал в феврале, поскольку оба манипулировали ценовыми потоками Oracle, чтобы погасить займы bZx на сумму, значительно меньшую фактической.
  • bZx приостановил работу протокола после воскресной атаки, чтобы устранить ошибку, и возобновил работу несколько часов спустя.
  • Кистнер сообщил, что решение было принято после консультаций с экспертами по безопасности, которые не давали компании указаний о дальнейшем закрытии.
  • Он добавил, что потерянные 8 миллионов долларов уже были списаны из страхового фонда протокола и будут выплачены после того, как сообщество bZx его ратифицирует.
  • Ошибку удалось не обнаружить в ходе двух масштабных проверок кода, проведенных компаниями по кибербезопасности Certik и Peckshield.
  • Кистнер отказался комментировать личность хакера.

Смотрите также: Проект DeFi dForce возмещает средства всем пострадавшим пользователям после взлома на сумму 25 миллионов долларов

HacksDeFibZxCoinFlash