أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسر بروتوكول bZx ما يقدر بنحو 8 ملايين دولار أمريكي نتيجة استغلال ثغرة أمنية أخرى
تعرض بروتوكول bZx للاختراق مجددًا، حيث تم استغلال ثغرة في طريقة تكرار رموز iTokens، مما أدى، بحسب التقارير، إلى خسارة أموال. ومع ذلك، قام الفريق القائم على بروتوكول الإقراض اللامركزي (DeFi) بإصلاح الثغرة، مؤكدًا سلامة أموال المستخدمين. والجدير بالذكر أن هذه الحادثة الأخيرةdent الثالثة التي يتعرض فيها bZx للاختراق هذا العام.
انخفاض القيمة الإجمالية للأصول (TVL) لبروتوكول bZx
يوم الأحد، تم الإبلاغ عن ثغرة في طريقة استنساخ رموز iToken على منصة bZx، مما مكّن أحد المخترقين من تضخيم رصيده بشكل مصطنع. ونشر أنطون بوكوف، الشريك المؤسس لمنصة 1inch.Exchange، على تويتر منشورًا يُظهر استنساخ 101778 رمز iETH (بقيمة تقارب 4700 إيثيريوم) على بروتوكول bZx في حوالي تسع معاملات مختلفة. وبلغت قيمة هذه الرموز 1,724,900 دولار أمريكي، وفقًا لسعر الإيثيريوم الحالي البالغ 367 دولارًا.
بدأ فريق bZx التحقيق في حادثة التكرار بعدdent مفاجئ في إجمالي القيمة المُقفلة (TVL) للبروتوكول. وقد تمكنوا من رصد حادثة التكرارdent العديد من رموز iToken، فأوقفوا على الفور أنشطة البروتوكول مؤقتًا، مثل الإقراض وإلغاء الإقراض. وبعد تدقيق شامل لبروتوكول bZx من قِبل شركتي الأمن الرائدتين Peckshield وCertik، تم إصلاح ثغرة التكرار في كود عقدtrac.
الخسائر الإجمالية في بروتوكول bZx خلال الحادثdent تُقدّر 8 ملايين دولار. وقد أكد الفريق أن الأموال المسروقة قد تم خصمها من صندوق التأمين، وبالتالي، لا داعي لإغلاق قروض العملاء حيث "لا توجد أموال معرضة للخطر حاليًا". وتشمل الأموال المضافة إلى صندوق التأمين ما يلي: 219,199.66 LINK، و4,502.70 ETH، و1,756,351.27 USDT، و1,412,048.48 USDC، و667,988.62 DAI.
كان من الممكن منع اختراق bZx
مستخدم تويتر @MarcThalen الخلل أولاً وأبلغ عنه فريق bZx؛ ومع ذلك، لم يستجيبوا في الوقت المناسب.
"الليلة الماضية اكتشفت ثغرة أمنية في منصة BRZX. لاحظت أن المستخدمين قادرون على نسخ رموز "i". كان هناك أكثر من 20 مليون دولار معرضة للخطر. أبلغت الفريق وأمرتهم بإيقاف البروتوكول، وشرحت لهم الثغرة. في ذلك الوقت، لم يكن أي من المؤسسين مستيقظًا."
وأضاف :
بعد فترة، أخبرني المسؤول الذي كنت أتحدث معه أنه تمكن أخيرًا من التواصل مع الفريق، وأنه ينقل إليهم المعلومات التي كنت أقدمها لهم. في هذه المرحلة، لاحظت أن المهاجم قد استنزف كميات كبيرة من عملتي داي ويو إس دي سي
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إبيام واياس
يُغطي إبيام واياس أخبار العملات الرقمية منذ عام ٢٠١٩. درس علوم الحاسوب في الجامعة الوطنية المفتوحة في نيجيريا. نُشرت أعماله على العديد من منصات أخبار العملات الرقمية، بما في ذلك كوينفومانيا، وكريبتو نيوز أستراليا، وألتكوين باز. وانطلاقًا من خلفيته في علوم الحاسوب، يُركز حاليًا على أخبار العملات الرقمية، والروبوتات، وإطالة العمر.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)