El protocolo bZx se vio comprometido una vez más ya que se explotó un supuesto error en el método de duplicación de iTokens y, según se informa, resultó en la pérdida de fondos. Sin embargo, el equipo detrás del protocolo de préstamos de finanzas descentralizadas ( DeFi ) ha reparado la falla, asegurando que los fondos de los usuarios no estén en riesgo. En particular, este incidente reciente marca la tercera vez que bZx ha sido dent este año.
Caída de TVL del protocolo bZx
El domingo, se informó un error en el método de duplicación bZx iToken, que permitió a un pirata informático inflar artificialmente su saldo. Como cofundador de 1inch.Exchange, Anton Bukov compartió en Twitter una publicación que mostraba 101778 tokens de $iETH (con un valor de ~4.7K ETH) que se duplicaron en el protocolo bZx en unas nueve transacciones diferentes. Los tokens tenían un valor de $ 1,724,900 siguiendo el precio actual de ETH en $ 367.
El equipo de bZx comenzó a investigar el incidente de duplicación cuando el valor total bloqueado (TVL) del protocolo comenzó a caer repentinamente dent Pudieron enterarse del incidente de duplicación dent e inmediatamente detuvieron las actividades en el protocolo, como prestar y desacreditar temporalmente. Después de una intensa auditoría del protocolo bZx por parte de las principales empresas de seguridad Peckshield y Certik, el método de duplicación defectuoso se eliminó del código de contrato de trac .
En general, el valor total perdido en el protocolo bZx durante el incidente dent de unos 8 millones de dólares . El equipo aseguró que los fondos robados se debitaron de los fondos de seguros, por lo tanto, los clientes no necesitan cerrar sus préstamos ya que "actualmente no hay fondos en riesgo". Mientras tanto, los fondos agregados al fondo de seguro incluyen 219,199.66 LINK, 4,502.70 ETH, 1,756,351.27 USDT, 1,412,048.48 USDC, 667,988.62 DAI.
El hackeo de bZx podría haberse evitado
Un usuario de Twitter @MarcThalen descubrió el error por primera vez y informó al equipo de bZx; sin embargo, no respondieron a tiempo.
“Anoche encontré un exploit en BRZX. Noté que los usuarios eran capaces de duplicar "i tokens". Había más de 20 millones de dólares en riesgo. Informé al equipo diciéndoles que detuvieran el protocolo y les expliqué el exploit. En este punto, ninguno de los fundadores se había levantado…”.
Añadió : _
“Después de un tiempo, el administrador con el que estaba hablando me dijo que finalmente se puso en contacto con el equipo y les estaba pasando la información que les estaba dando. En este punto, el atacante que noté había drenado cantidades sustanciales de Dai y USDC".
