Поділитися цією статтею
BTC
$106,915.80
+
1.08%ETH
$2,527.16
+
0.38%USDT
$1.0002
+
0.01%XRP
$2.3565
-
0.97%BNB
$650.82
+
0.23%SOL
$168.73
+
0.90%USDC
$0.9997
+
0.04%DOGE
$0.2262
+
0.88%ADA
$0.7465
+
0.72%TRX
$0.2690
+
0.88%SUI
$3.8604
+
0.43%LINK
$15.73
+
0.15%AVAX
$22.64
+
2.19%XLM
$0.2875
+
0.64%HYPE
$26.46
+
0.38%SHIB
$0.0₄1464
+
0.55%HBAR
$0.1953
+
0.91%LEO
$8.7239
+
1.40%BCH
$394.15
+
0.22%TON
$3.0852
+
2.31%Кредитор DeFi bZx втратив 8 мільйонів доларів під час третьої атаки цього року
Зловмисник знайшов спосіб карбувати незахищені токени iToken, які потім можна було обміняти на інші криптовалюти, що зберігаються в пулах кредитування для кредитора DeFi bZx.
Автор Paddy Baker
Протокол децентралізованих Фінанси (DeFi) bZx став жертвою ще однієї атаки після того, як помилка в його коді дозволила комусь карбувати токени, які вони обмінювали на криптовалюти на цьому протоколі.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі РозсилкиПідписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.
- Співзасновник Кайл Кістнер розповів CoinDesk, що компанія помітила щось не так у неділю, коли один LINK вилучення призвело до падіння загальної заблокованої вартості протоколу (TVL) на 2,6 мільйона доларів.
- Атака в основному була зосереджена навколо процентного iToken протоколу, який користувачі отримують і обмінюють на Крипто , внесену в кредитні пули.
- Кістнер сказав, що зловмисник скористався помилкою, яка змусила bZx карбувати незахищені iTokens, які згодом обміняли на криптовалюти, що зберігаються в пулах.
- За ан звіт про подію У неділю зловмиснику вдалося викрасти трохи менше 220 000 токенів LINK , 4507 ETH, 1,76 млн USDT, 1,4 млн USDC і 670 тис DAI.
- За поточними спотовими цінами це виглядає як збиток трохи більше 8 мільйонів доларів.
- Це набагато більше, ніж 630 000 доларів США і Хаки за 350 000 доларів протокол постраждав у лютому, який маніпулював ціновими потоками Oracle, щоб повернути позики bZx на набагато меншу суму, ніж фактична сума.
- bZx призупинив роботу протоколу після недільної атаки, щоб можна було виправити помилку, і відновив роботу через кілька годин.
- Кістнер сказав, що рішення було прийнято після консультації з експертами з безпеки, які не давали вказівок компанії закриватися надовго.
- Він додав, що втрачені 8 мільйонів доларів вже були списані страховим фондом протоколу та будуть виплачені, щойно спільнота bZx ратифікує його.
- Помилку вдалося залишити непоміченою під час двох масштабних перевірок коду, проведених фірмами з кібербезпеки Certik і Peckshield.
- Кістнер відмовився коментувати особу хакера.
Дивіться також: Проект DeFi dForce повертає кошти всім постраждалим користувачам після злому на 25 мільйонів доларів
Paddy Baker
Paddy Baker is a London-based cryptocurrency reporter. He was previously senior journalist at Crypto Briefing.
Paddy holds positions in BTC and ETH, as well as smaller amounts of LTC, ZIL, NEO, BNB and BSV.
Головне
