В ходе очередной атаки DeFi-протокол bZx потерял более $8 млн

Ivan Ivanov

DeFi-протокол кредитования bZx был снова атакован и потерял более $8 млн из-за ошибки в коде смарт-контракта.

Ошибка в коде позволила злоумышленнику продублировать свой баланс в токенах iTokens (процентные токены bZx). Через несколько часов после обнаружения ошибки bZx приостановил создание и сжигание iToken.

Ошибка позволила хакеру получить 219 200 токенов LINK (~$2,6 млн); 4503 ETH (~$1,6 млн); 1.7 млн USDT; 1.4 млн USDC и 667 989 DAI. Всего около $8.1 млн. Команда bZx заявила, что средствам пользователей ничего не угрожает, а убытки покрываются страховым фондом.

Ведущий разработчик Bitcoin.com Марк Тален утверждает, что он первый обнаружил ошибку. Сам Тален проверил уязвимость и создал заем в размере 100 USDC. «Из них я получил iUSDC. Затем я отправил эти деньги себе, практически дублируя средства. Затем я создал заявку на $200», ― сказал Тален.

Соучредитель bZx Кайл Кистнер в комментарии для The Block сказал, что сейчас «сложно сказать», как такую «критическую» ошибку не смогли обнаружить аудиторские компании Peckshield и Certik. По словам Кистнера, сейчас компании проводят анализ этой ситуации. Peckshield заявила, что «один аудит не может гарантировать устранение всех потенциальных проблем».

Это уже третья атака на bZx в этом году. В феврале в результате двух атак протокол потерял около $945 000.

На вопрос о том, как bZx планирует вернуть доверие пользователей на фоне этих атак, Кистнер сказал следующее: «Мы хотим создавать продукты и стимулы, которые настолько привлекательны, что пользователи будут использовать их независимо от того, как они относятся к нашему бренду».

kyxap

Им нужно очень постараться над созданием такого продукта, что бы пользователи взвеси все риски продолжали с ними работать.

Ivan Ivanov

@kyxap 3 взлома уже было. желание работать с проектом может пропасть.

kyxap

@ivan-ivanov эти взломы потихоньку приврощаются в систему. Может попробовать нанять ещё одну аудиторскую компанию.)

Ivan Ivanov

@kyxap с такими дырами выпускать проект - это нужно умудриться.

kyxap

@ivan-ivanov Это говорит о том что расслабляться не стоит никогда, тем более если один раз уже взломали.

Ivan Ivanov

@kyxap просто в прошлые 2 раза сумма была относительно небольшая. сейчас она огромная.

Ivan Ivanov

Команда DeFi-протокола кредитования bZx смогла вернуть около $8 млн в криптовалюте, которые были похищены из-за ошибки в коде смарт-контракта.

Представитель проекта Пэрис Фотис сказал, что bZx удалось выследить хакера по транзакциям в блокчейне. Злоумышленник вернул средства после разоблачения.

kyxap

@ivan-ivanov А по печени ему надавали за такое. Мало того что людям нервы попортил. Нанес удар по имиджу биржи, так еще и вывести не смог.

Ivan Ivanov

@kyxap проект не захотел раскрывать личность злоумышленника. может договорились, что деньги вернет, а его трогать не будут.

kyxap

@ivan-ivanov На самом интересном месте эта история закончилась.

Ivan Ivanov

@kyxap проект тоже можно понять, им важнее было вернуть деньги, а не посадить этого человека.

kyxap

@ivan-ivanov Если выбирать между первым и вторым, то 8 млн в приоритете. Как думаете, оставили ему хоть немного на жизнь деньжат?

Ivan Ivanov

@kyxap думаю, что нет. ему оставили свободу, пусть ею наслаждается.