BTC
$77,536.96
-
1.20%
ETH
$1,487.63
-
3.09%
USDT
$0.9992
-
0.03%
XRP
$1.8374
-
3.83%
BNB
$562.63
+
0.50%
USDC
$0.9999
+
0.01%
SOL
$106.87
-
0.44%
TRX
$0.2308
-
1.82%
DOGE
$0.1467
-
2.88%
ADA
$0.5721
-
3.67%
LEO
$9.1595
+
1.68%
LINK
$11.40
-
0.38%
TON
$2.9972
-
2.26%
AVAX
$16.67
-
2.88%
XLM
$0.2211
-
5.14%
SHIB
$0.0₄1108
-
1.03%
HBAR
$0.1501
-
5.76%
SUI
$1.9492
-
3.30%
OM
$6.2548
+
0.80%
BCH
$274.99
-
1.82%
Mag-sign Up
Select Language
Español esEnglish enУкраїнська ukPortuguês pt-brРусский ruItaliano itFrançais frFilipino fil
Logo
Markets
Share this article

Nawala ang DeFi Lender bZx ng $8M sa Ikatlong Pag-atake Ngayong Taon

Nakahanap ang isang attacker ng paraan para mag-mint ng mga unbacked na iToken na maaari nilang i-redeem laban sa iba pang cryptos na hawak sa mga lending pool para sa DeFi lender bZx.

By Paddy Baker
Updated Set 14, 2021, 9:55 a.m. Published Set 14, 2020, 9:58 a.m. Translated by AI

Ang Decentralized Finance (DeFi) protocol na bZx ay naging biktima ng isa pang pag-atake pagkatapos ng isang bug sa code nito na nagpapahintulot sa isang tao na gumawa ng mga token na kanilang na-redeem para sa mga cryptocurrencies sa protocol.

Story continues
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

  • Sinabi ng co-founder na si Kyle Kistner sa CoinDesk na napansin ng kumpanya na may mali noong Linggo nang mag-isa LINK ang pag-withdraw ay humantong sa isang $2.6 milyon na pagbaba sa kabuuang halaga na naka-lock (TVL) ng protocol.
  • Ang pag-atake ay karaniwang nakasentro sa iToken na kumikita ng interes ng protocol na natatanggap at tinutubos ng mga user para sa Crypto na idineposito sa mga lending pool.
  • Sinabi ni Kistner na sinamantala ng attacker ang isang bug na nanlinlang sa bZx sa paggawa ng mga unbacked na iToken na pagkatapos ay ipinagpalit para sa mga cryptocurrencies na hawak sa mga pool.
  • Per an ulat ng insidente Linggo, nagawang magnakaw ng attacker ng wala pang 220,000 LINK token, 4,507 ETH, 1.76 milyon USDT, 1.4 milyon USDC at 670,000 DAI.
  • Sa kasalukuyang mga presyo ng lugar, ito ay gumagana bilang isang pagkawala ng higit sa $8 milyon.
  • Iyan ay higit pa sa $630,000 at $350,000 hacks nagdusa ang protocol noong Pebrero, na parehong minamanipula ng mga feed ng presyo ng oracle upang mabayaran ang mga bZx na pautang nang mas mababa kaysa sa aktwal na halaga.
  • Na-pause ng bZx ang protocol pagkatapos ng pag-atake noong Linggo upang ma-patch ang bug, at ipagpatuloy ang mga operasyon pagkalipas ng ilang oras.
  • Sinabi ni Kistner na ang desisyon ay kinuha sa konsultasyon sa mga eksperto sa seguridad, na hindi nag-atas sa kumpanya na magsara nang mas matagal.
  • Idinagdag niya na ang $8 milyon na nawala ay na-debit na ng insurance fund ng protocol at babayaran ito kapag naratipikahan na ito ng komunidad ng bZx.
  • Ang bug ay nagawang manatiling hindi natukoy sa dalawang malawak na pag-audit ng code mula sa mga cybersecurity firm na Certik at Peckshield.
  • Tumanggi si Kistner na magkomento sa pagkakakilanlan ng hacker.

Tingnan din ang: DeFi Project dForce Refund Lahat ng Apektadong User Pagkatapos ng $25M Hack

HacksDeFibZxCoinFlash
Paddy Baker

Ang Paddy Baker ay isang Cryptocurrency reporter na nakabase sa London. Dati siyang senior journalist sa Crypto Briefing. Ang Paddy ay may mga posisyon sa BTC at ETH, pati na rin ang mas maliliit na halaga ng LTC, ZIL, NEO, BNB at BSV.

Picture of CoinDesk author Paddy Baker