Кредитор DeFi bZx втратив 8 мільйонів доларів під час третьої атаки цього року

Протокол децентралізованих Фінанси (DeFi) bZx став жертвою ще однієї атаки після того, як помилка в його коді дозволила комусь карбувати токени, які вони обмінювали на криптовалюти на цьому протоколі.

• Співзасновник Кайл Кістнер розповів CoinDesk, що компанія помітила щось не так у неділю, коли один LINK вилучення призвело до падіння загальної заблокованої вартості протоколу (TVL) на 2,6 мільйона доларів.
• Атака в основному була зосереджена навколо процентного iToken протоколу, який користувачі отримують і обмінюють на Крипто , внесену в кредитні пули.
• Кістнер сказав, що зловмисник скористався помилкою, яка змусила bZx карбувати незахищені iTokens, які згодом обміняли на криптовалюти, що зберігаються в пулах.
• За ан звіт про подію У неділю зловмиснику вдалося викрасти трохи менше 220 000 токенів LINK , 4507 ETH, 1,76 млн USDT, 1,4 млн USDC і 670 тис DAI.
• За поточними спотовими цінами це виглядає як збиток трохи більше 8 мільйонів доларів.
• Це набагато більше, ніж 630 000 доларів США і Хаки за 350 000 доларів протокол постраждав у лютому, який маніпулював ціновими потоками Oracle, щоб повернути позики bZx на набагато меншу суму, ніж фактична сума.
• bZx призупинив роботу протоколу після недільної атаки, щоб можна було виправити помилку, і відновив роботу через кілька годин.
• Кістнер сказав, що рішення було прийнято після консультації з експертами з безпеки, які не давали вказівок компанії закриватися надовго.
• Він додав, що втрачені 8 мільйонів доларів вже були списані страховим фондом протоколу та будуть виплачені, щойно спільнота bZx ратифікує його.
• Помилку вдалося залишити непоміченою під час двох масштабних перевірок коду, проведених фірмами з кібербезпеки Certik і Peckshield.
• Кістнер відмовився коментувати особу хакера.

Дивіться також: Проект DeFi dForce повертає кошти всім постраждалим користувачам після злому на 25 мільйонів доларів