تم اختراق بروتوكول bZx مرة أخرى حيث تم استغلال خطأ مفترض في طريقة iTokens للنسخ ، وأفيد أنه أدى إلى فقدان الأموال. ومع ذلك ، فإن الفريق الذي يقف وراء بروتوكول الإقراض المالي اللامركزي ( DeFi ) قد أصلح الخلل ، مؤكداً أن أموال المستخدمين ليست في خطر. dent الأخير يمثل المرة الثالثة التي يتم فيها اختراق هذا العام.
إسقاط TVL لبروتوكول bZx
يوم الأحد ، تم الإبلاغ عن خطأ في طريقة bZx iToken للنسخ ، والتي مكنت المتسلل من تضخيم رصيده بشكل مصطنع. بصفته المؤسس المشارك لـ 1inch.Exchange ، شارك على Twitter منشورًا يعرض 101778 $ iETH tokens (بقيمة ~ 4.7K ETH) تم نسخها على بروتوكول bZx في حوالي تسع معاملات مختلفة. بلغت قيمة الرموز المميزة 1724900 دولارًا بعد السعر الحالي لـ ETH عند 367 دولارًا.
بدأ فريق bZx التحقيق في حدوث الازدواج dent بدأت القيمة الإجمالية للبروتوكول المقفل (TVL) في الانخفاض فجأة. dent الازدواجية مع العديد من iTokens ، وتوقفوا على الفور عن الأنشطة على البروتوكول مثل الإقراض وإلغاء الإقراض مؤقتًا. بعد إجراء تدقيق مكثف لبروتوكول bZx من قبل كبرى شركات الأمن Peckshield و Certik ، تم تصحيح طريقة النسخ الخاطئ من كود iToken con trac t.
يبلغ إجمالي القيمة المفقودة في بروتوكول bZx خلال فترة التشغيل dent 8 ملايين دولار . أكد الفريق أن الأموال المسروقة قد تم خصمها من صناديق التأمين ، وبالتالي ، لا يحتاج العملاء إلى إغلاق قروضهم حيث "لا توجد أموال معرضة للخطر حاليًا". وفي الوقت نفسه ، تشمل الأموال المضافة إلى صندوق التأمين 219،199.66 LINK ، و 4،502.70 ETH ، و 1،756،351.27 USDT ، و 1،412،048.48 USDC ، و 667،988.62 DAI.
كان من الممكن منع اختراق bZx
مستخدم TwitterMarcThalen الخطأ أولاً وأبلغ فريق bZx ؛ ومع ذلك ، لم يردوا في الوقت المحدد.
"الليلة الماضية وجدت ثغرة في BRZX. لقد لاحظت أن المستخدمين كانوا قادرين على نسخ "الرموز المميزة". كان هناك أكثر من 20 مليون دولار في خطر. أبلغت الفريق وطلبت منهم إيقاف البروتوكول وشرحت لهم الاستغلال. في هذه المرحلة ، لم يكن أي من المؤسسين موجودًا .. "
وأضاف : _
"بعد فترة من الوقت ، أخبرني المشرف الذي كنت أتحدث معه أنه حصل أخيرًا على الفريق وأنه كان ينقل المعلومات التي كنت أعطيها لهم من خلالها. في هذه المرحلة ، كان المهاجم الذي لاحظته قد استنفد كميات كبيرة من Dai و USDC ".
