BTC
$83,845.29
+
5.35%
ETH
$1,570.94
+
3.76%
USDT
$0.9995
+
0.03%
XRP
$2.0559
+
4.52%
BNB
$588.82
+
2.50%
SOL
$120.78
+
8.50%
USDC
$0.9999
+
0.00%
DOGE
$0.1603
+
4.18%
TRX
$0.2429
+
2.41%
ADA
$0.6301
+
5.17%
LEO
$9.4035
-
0.14%
LINK
$12.77
+
6.42%
AVAX
$19.30
+
6.40%
TON
$2.9779
+
1.58%
XLM
$0.2362
+
3.46%
SUI
$2.2346
+
7.30%
SHIB
$0.0₄1226
+
5.98%
HBAR
$0.1682
-
0.97%
BCH
$313.83
+
8.86%
OM
$6.3851
-
0.50%
S'inscrire
Sélection de la langue
Français frРусский ruEnglish enУкраїнська ukEspañol esFilipino filItaliano itPortuguês pt-br
Logo
Marchés
Partager cet article

Le prêteur DeFi bZx perd 8 millions de dollars lors de sa troisième attaque cette année

Un attaquant a trouvé un moyen de créer des iTokens non garantis qu'il pouvait ensuite échanger contre d'autres cryptos détenus dans des pools de prêt pour le prêteur DeFi bZx.

Par Paddy Baker
Mise à jour 14 sept. 2021, 9:55 a.m. Publié 14 sept. 2020, 9:58 a.m. Traduit par IA

Le protocole de Finance décentralisée (DeFi) bZx a été victime d'une nouvelle attaque après qu'un bug dans son code a permis à quelqu'un de frapper des jetons qu'il a échangés contre des crypto-monnaies sur le protocole.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

  • Le cofondateur Kyle Kistner a déclaré à CoinDesk que la société avait remarqué que quelque chose n'allait pas dimanche lorsqu'un seul LINKle retrait a entraîné une baisse de 2,6 millions de dollars de la valeur totale verrouillée (TVL) du protocole.
  • L'attaque était essentiellement centrée sur l'iToken générant des intérêts du protocole que les utilisateurs reçoivent et échangent contre des Crypto déposées dans des pools de prêt.
  • Kistner a déclaré que l'attaquant avait exploité un bug qui a incité bZx à créer des iTokens non garantis, ensuite échangés contre des crypto-monnaies détenues dans les pools.
  • Par anrapport d'incident Dimanche, l'attaquant a réussi à voler un peu moins de 220 000 jetons LINK , soit 4 507 ETH1,76 millionUSDT1,4 millionUSDCet 670 000DAI.
  • Aux prix spot actuels, cela représente une perte d’un peu plus de 8 millions de dollars.
  • C'est bien plus que ça630 000 $ et 350 000 $ de piratagesle protocole a souffert en février, qui a manipulé les flux de prix d'Oracle afin de rembourser les prêts bZx pour un montant bien inférieur au montant réel.
  • bZx a suspendu le protocole à la suite de l'attaque de dimanche afin que le bug puisse être corrigé et a repris ses opérations quelques heures plus tard.
  • Kistner a déclaré que la décision avait été prise en consultation avec des experts en sécurité, qui n'avaient pas demandé à l'entreprise de fermer ses portes plus longtemps.
  • Il a ajouté que les 8 millions de dollars perdus avaient déjà été débités par le fonds d'assurance du protocole et seront versés une fois que la communauté bZx l'aura ratifié.
  • Le bug a réussi à rester indétecté lors de deux audits de code approfondis menés par les sociétés de cybersécurité Certik et Peckshield.
  • Kistner a refusé de commenter l'identité du pirate informatique.

Voir aussi : Le projet DeFi dForce rembourse tous les utilisateurs concernés après un piratage de 25 millions de dollars

HacksDeFibZxCoinFlash
Paddy Baker

Paddy Baker est un journaliste spécialisé dans les Cryptomonnaie basé à Londres. Il était auparavant journaliste senior chez Crypto Briefing.

Paddy détient des positions en BTC et ETH, ainsi que de plus petites quantités de LTC, ZIL, NEO, BNB et BSV.

Picture of CoinDesk author Paddy Baker