Le protocole bZx a de nouveau été compromis car un bogue supposé dans la méthode de duplication iTokens a été exploité et aurait entraîné la perte de fonds. Cependant, l'équipe à l'origine du protocole de prêt de la finance décentralisée ( DeFi ) a corrigé la faille, garantissant que les fonds des utilisateurs ne sont pas en danger. Notamment, cet incident récent marque la troisième fois que bZx est dent cette année.
Chute TVL du protocole bZx
Dimanche, un bug a été signalé sur la méthode de duplication bZx iToken, qui a permis à un hacker de gonfler artificiellement leur solde. En tant que co-fondateur de 1inch.Exchange, Anton Bukov a partagé sur Twitter une publication montrant 101778 jetons $iETH (d'une valeur d'environ 4,7K ETH) qui ont été dupliqués sur le protocole bZx dans environ neuf transactions différentes. Les jetons valaient 1 724 900 $ suivant le prix actuel de l'ETH à 367 $.
L'équipe bZx a commencé à enquêter sur l'incident de duplication dent ) du protocole a commencé à chuter soudainement. Ils ont pu être informés de l'incident de duplication dent et ont immédiatement arrêté les activités sur le protocole telles que le prêt et le désemprunt temporaire. Après un audit approfondi du protocole bZx trac et Certik, la méthode de duplication défectueuse a été corrigée du code de contrat iToken .
Dans l'ensemble, la valeur totale perdue dans le protocole bZx pendant l'incident dent d' environ 8 millions de dollars . L'équipe a assuré que les fonds volés avaient été débités des fonds d'assurance, par conséquent, les clients n'ont pas besoin de clôturer leurs prêts car "aucun fonds n'est actuellement à risque". Pendant ce temps, les fonds ajoutés au fonds d'assurance comprennent 219 199,66 LINK, 4 502,70 ETH, 1 756 351,27 USDT, 1 412 048,48 USDC, 667 988,62 DAI.
Le piratage bZx aurait pu être évité
Un utilisateur de Twitter @MarcThalen a d' abord découvert le bogue et signalé à l'équipe bZx ; cependant, ils n'ont pas répondu à temps.
"Hier soir, j'ai trouvé un exploit dans BRZX. J'ai remarqué que les utilisateurs étaient capables de dupliquer les "i tokens". Il y avait plus de 20 millions de dollars à risque. J'ai informé l'équipe en leur disant d'arrêter le protocole et leur ai expliqué l'exploit. À ce stade, aucun des fondateurs n'était en place.
Il a ajouté :
"Au bout d'un moment, l'administrateur à qui je parlais m'a dit qu'il avait finalement mis la main sur l'équipe et qu'il leur transmettait les informations que je leur donnais. À ce stade, l'attaquant que j'ai remarqué avait drainé des quantités substantielles de Dai et d'USDC.
