БЕЗОПАСНОСТЬ В ходе очередной атаки DeFi-протокол bZx потерял более $8 млн



  • DeFi-протокол кредитования bZx был снова атакован и потерял более $8 млн из-за ошибки в коде смарт-контракта.

    Ошибка в коде позволила злоумышленнику продублировать свой баланс в токенах iTokens (процентные токены bZx). Через несколько часов после обнаружения ошибки bZx приостановил создание и сжигание iToken.

    Ошибка позволила хакеру получить 219 200 токенов LINK (~$2,6 млн); 4503 ETH (~$1,6 млн); 1.7 млн USDT; 1.4 млн USDC и 667 989 DAI. Всего около $8.1 млн. Команда bZx заявила, что средствам пользователей ничего не угрожает, а убытки покрываются страховым фондом.

    Ведущий разработчик Bitcoin.com Марк Тален утверждает, что он первый обнаружил ошибку. Сам Тален проверил уязвимость и создал заем в размере 100 USDC. «Из них я получил iUSDC. Затем я отправил эти деньги себе, практически дублируя средства. Затем я создал заявку на $200», ― сказал Тален.

    Соучредитель bZx Кайл Кистнер в комментарии для The Block сказал, что сейчас «сложно сказать», как такую «критическую» ошибку не смогли обнаружить аудиторские компании Peckshield и Certik. По словам Кистнера, сейчас компании проводят анализ этой ситуации. Peckshield заявила, что «один аудит не может гарантировать устранение всех потенциальных проблем».

    Это уже третья атака на bZx в этом году. В феврале в результате двух атак протокол потерял около $945 000.

    На вопрос о том, как bZx планирует вернуть доверие пользователей на фоне этих атак, Кистнер сказал следующее: «Мы хотим создавать продукты и стимулы, которые настолько привлекательны, что пользователи будут использовать их независимо от того, как они относятся к нашему бренду».



  • Им нужно очень постараться над созданием такого продукта, что бы пользователи взвеси все риски продолжали с ними работать.



  • @kyxap 3 взлома уже было. желание работать с проектом может пропасть.



  • @ivan-ivanov эти взломы потихоньку приврощаются в систему. Может попробовать нанять ещё одну аудиторскую компанию.)



  • @kyxap с такими дырами выпускать проект - это нужно умудриться.



  • @ivan-ivanov Это говорит о том что расслабляться не стоит никогда, тем более если один раз уже взломали.



  • @kyxap просто в прошлые 2 раза сумма была относительно небольшая. сейчас она огромная.



  • Команда DeFi-протокола кредитования bZx смогла вернуть около $8 млн в криптовалюте, которые были похищены из-за ошибки в коде смарт-контракта.

    Представитель проекта Пэрис Фотис сказал, что bZx удалось выследить хакера по транзакциям в блокчейне. Злоумышленник вернул средства после разоблачения.



  • @ivan-ivanov А по печени ему надавали за такое. Мало того что людям нервы попортил. Нанес удар по имиджу биржи, так еще и вывести не смог.



  • @kyxap проект не захотел раскрывать личность злоумышленника. может договорились, что деньги вернет, а его трогать не будут.



  • @ivan-ivanov На самом интересном месте эта история закончилась.



  • @kyxap проект тоже можно понять, им важнее было вернуть деньги, а не посадить этого человека.



  • @ivan-ivanov Если выбирать между первым и вторым, то 8 млн в приоритете. Как думаете, оставили ему хоть немного на жизнь деньжат?



  • @kyxap думаю, что нет. ему оставили свободу, пусть ею наслаждается.


 

Форум BitcoinTalk.com в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram