BTC
$81,643.85
+
7.10%
ETH
$1,588.10
+
9.10%
USDT
$0.9994
-
0.01%
XRP
$1.9921
+
11.57%
BNB
$575.40
+
4.57%
USDC
$1.0001
+
0.01%
SOL
$113.71
+
9.92%
DOGE
$0.1556
+
8.07%
TRX
$0.2414
+
6.00%
ADA
$0.6193
+
10.70%
LEO
$9.4106
+
2.89%
LINK
$12.32
+
10.14%
AVAX
$17.96
+
10.84%
TON
$2.9784
+
0.29%
XLM
$0.2336
+
7.58%
HBAR
$0.1701
+
14.92%
SHIB
$0.0₄1189
+
9.64%
SUI
$2.1266
+
10.79%
OM
$6.6537
+
6.96%
BCH
$293.36
+
8.95%
Iscrizione
Selezionare la lingua
Italiano itРусский ruEnglish enEspañol esУкраїнська ukPortuguês pt-brFilipino filFrançais fr
Logo
Mercati
Condividi questo articolo

Il prestatore DeFi bZx perde 8 milioni di dollari nel terzo attacco di quest'anno

Un aggressore ha trovato un modo per coniare iToken non supportati, che avrebbe poi potuto riscattare con altre criptovalute detenute in pool di prestito per il prestatore DeFi bZx.

Di Paddy Baker
Aggiornato 14 set 2021, 9:55 a.m. Pubblicato 14 set 2020, 9:58 a.m. Tradotto da IA

Il protocollo Finanza decentralizzata (DeFi) bZx è stato vittima di un altro attacco dopo che un bug nel suo codice ha consentito a qualcuno di coniare token da convertire in criptovalute sul protocollo.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

  • Il co-fondatore Kyle Kistner ha detto a CoinDesk che la società ha notato che qualcosa non andava domenica quando un singolo LINKIl ritiro ha comportato un calo di 2,6 milioni di dollari nel valore totale bloccato (TVL) del protocollo.
  • L'attacco si è incentrato essenzialmente sull'iToken del protocollo che genera interessi e che gli utenti ricevono e riscattano in cambio di Cripto depositate nei pool di prestito.
  • Kistner ha affermato che l'aggressore ha sfruttato un bug che ha indotto bZx a coniare iToken non supportati, successivamente scambiati con criptovalute conservate nei pool.
  • Per unrapporto di incidente Domenica, l'aggressore è riuscito a rubare poco meno di 220.000 token LINK , 4.507 ETH, 1,76 milioniUSDT, 1,4 milioniUSDCe 670.000DAI.
  • Ai prezzi spot attuali, ciò equivale a una perdita di poco più di 8 milioni di dollari.
  • Questo è molto più di quanto$630.000 E Trucchi da 350.000 dollariil protocollo ha subito danni a febbraio, in quanto entrambi hanno manipolato i feed dei prezzi degli oracoli per rimborsare i prestiti bZx per un importo molto inferiore a quello effettivo.
  • Dopo l'attacco di domenica, bZx ha sospeso il protocollo in modo da poter correggere il bug, per poi riprendere le operazioni poche ore dopo.
  • Kistner ha affermato che la decisione è stata presa dopo aver consultato gli esperti di sicurezza, che non avevano intimato all'azienda di chiudere ulteriormente.
  • Ha aggiunto che gli 8 milioni di dollari persi erano già stati addebitati dal fondo assicurativo del protocollo e saranno rimborsati una volta che la comunità bZx lo avrà ratificato.
  • Il bug è riuscito a passare inosservato in due approfonditi audit del codice condotti dalle aziende di sicurezza informatica Certik e Peckshield.
  • Kistner ha rifiutato di commentare l'identità dell'hacker.

Vedi anche: Il progetto DeFi dForce rimborsa tutti gli utenti interessati dopo l'hacking da 25 milioni di dollari

HacksDeFibZxCoinFlash
Paddy Baker

Paddy Baker è un reporter Criptovaluta con sede a Londra. In precedenza è stato giornalista senior presso Cripto Briefing. Paddy detiene posizioni in BTC ed ETH, oltre a quantità minori di LTC, ZIL, NEO, BNB e BSV.

Picture of CoinDesk author Paddy Baker