DeFi Lender bZx lỗ 8 triệu đô la trong cuộc tấn công thứ ba trong năm nay

Giao thức tài chính phi tập trung (DeFi) bZx đã trở thành nạn nhân của một cuộc tấn công khác sau khi một lỗi trong mã của nó cho phép ai đó đúc mã thông báo mà họ đã đổi lấy tiền điện tử trên giao thức.

  • Đồng sáng lập Kyle Kistner nói với CoinDesk rằng họ đã nhận thấy có điều gì đó không ổn vào Chủ nhật khi một lần rút LINK duy nhất dẫn đến việc tổng giá trị của giao thức bị khóa (TVL) giảm 2,6 triệu đô la.
  • Cuộc tấn công về cơ bản tập trung vào iToken thu lãi của giao thức mà người dùng nhận và đổi lấy tiền điện tử được gửi vào các nhóm cho vay.
  • Kistner cho biết kẻ tấn công đã khai thác một lỗi đã lừa bZx khai thác iTokens chưa được hỗ trợ mà sau đó họ đã đổi lấy tiền điện tử được giữ trong các bể chứa.
  • Theo một báo cáo sự cố vào Chủ nhật, kẻ tấn công đã đánh cắp chỉ dưới 220.000 mã thông báo LINK, 4.507 ETH, 1,76 triệu USDT, 1,4 triệu USDC và 670.000 DAI.
  • Theo giá giao ngay hiện tại, khoản lỗ chỉ hơn 8 triệu đô la.
  • Con số này cao hơn nhiều so với số tiền 630.000 đô la350.000 đô la mà giao thức phải chịu vào tháng 2, cả hai đều đã thao túng nguồn cấp dữ liệu giá oracle để trả lại các khoản vay bZx với số tiền thấp hơn nhiều so với số tiền thực tế.
  • bZx đã tạm dừng giao thức sau cuộc tấn công hôm Chủ nhật để lỗi có thể được vá, nhưng tiếp tục hoạt động vài giờ sau đó.
  • Kistner cho biết quyết định này đã được đưa ra với sự tham vấn của các chuyên gia bảo mật, những người đã không hướng dẫn họ đóng cửa trong thời gian nữa.
  • Ông nói thêm rằng 8 triệu đô la bị mất đã được ghi nợ bởi quỹ bảo hiểm của giao thức và sẽ được thanh toán sau khi cộng đồng bZx phê chuẩn nó.
  • Lỗi được quản lý để không bị phát hiện trong hai cuộc kiểm tra mã mở rộng từ các công ty an ninh mạng Certik và Peckshield
  • Kistner từ chối bình luận về danh tính của hacker.