Das bZx-Protokoll wurde erneut kompromittiert, da ein angeblicher Fehler in der iTokens-Duplizierungsmethode ausgenutzt wurde und Berichten zufolge zum Verlust von Geldern führte. Das Team hinter dem Kreditvergabeprotokoll für dezentrale Finanzen ( DeFi ) hat jedoch den Fehler behoben und sichergestellt, dass die Gelder der Benutzer nicht gefährdet sind. Bemerkenswerterweise ist dieser jüngste Vorfall das dritte Mal, dass bZx in dent gehackt wurde.
TVL-Abfall des bZx-Protokolls
Am Sonntag wurde ein Fehler bei der iToken-Duplizierungsmethode von bZx gemeldet, der es einem Hacker ermöglichte, sein Guthaben künstlich aufzublähen. Als Mitbegründer von 1inch.Exchange teilte auf Twitter einen Beitrag mit 101778 $iETH-Token (im Wert von ~4,7.000 ETH), die auf dem bZx-Protokoll in etwa neun verschiedenen Transaktionen dupliziert wurden. Die Token waren 1.724.900 $ wert, nachdem der aktuelle Preis von ETH bei 367 $ lag.
Das bZx-Team begann mit der Untersuchung des Duplikationsvorfalls, als der Total Value Locked (TVL) des Protokolls plötzlich zu dent Sie konnten von dem Duplizierungsvorfall dent erfahren und sofort Aktivitäten auf dem Protokoll wie das vorübergehende Ausleihen und Nicht-Ausleihen einstellen. Nach einer intensiven Prüfung des bZx-Protokolls trac wurde die fehlerhafte Duplizierungsmethode aus dem iToken .
Insgesamt beläuft sich der im bZx-Protokoll während des Vorfalls verlorene Gesamtwert Berichten dent auf etwa 8 Millionen US-Dollar . Das Team versicherte, dass die gestohlenen Gelder von den Versicherungsfonds abgebucht wurden, sodass Kunden ihre Kredite nicht schließen müssen, da „derzeit keine Gelder gefährdet sind“. Unterdessen umfassen die hinzugefügten 219.199,66 LINK, 4.502,70 ETH, 1.756.351,27 USDT, 1.412.048,48 USDC, 667.988,62 DAI.
bZx-Hack hätte verhindert werden können
Ein Twitter-Nutzer @MarcThalen entdeckte den Fehler zuerst und meldete ihn dem bZx-Team; Sie reagierten jedoch nicht rechtzeitig.
„Letzte Nacht habe ich einen Exploit in BRZX gefunden. Mir ist aufgefallen, dass Benutzer in der Lage waren, „i-Token“ zu duplizieren. Es waren mehr als 20 Millionen $ in Gefahr. Ich informierte das Team, sagte ihnen, sie sollten das Protokoll stoppen, und erklärte ihnen den Exploit. Zu diesem Zeitpunkt war noch keiner der Gründer auf den Beinen.“
Er fügte hinzu :
„Nach einer Weile sagte mir der Administrator, mit dem ich gesprochen hatte, dass er das Team endlich erreicht hatte und die Informationen, die ich ihnen gab, an sie weitergab. Zu diesem Zeitpunkt hatte der Angreifer, den ich bemerkte, erhebliche Mengen an Dai und USDC abgezogen.“
