Il protocollo bZx è stato nuovamente compromesso poiché è stato sfruttato un presunto bug nel metodo di duplicazione degli iTokens che, secondo quanto riferito, ha comportato la perdita di fondi. Tuttavia, il team dietro il protocollo di prestito della finanza decentralizzata ( DeFi ) ha risolto il difetto, assicurando che i fondi degli utenti non siano a rischio. In particolare, questo recente incidente dent la terza volta che bZx viene violato quest’anno.
Caduta TVL del protocollo bZx
Domenica è stato segnalato un bug sul metodo di duplicazione iToken bZx, che ha consentito a un hacker di gonfiare artificialmente il proprio saldo. In qualità di co-fondatore di 1inch.Exchange, Anton Bukov ha condiviso su Twitter un post che mostra 101778 token $iETH (del valore di ~4,7K ETH) duplicati sul protocollo bZx in circa nove diverse transazioni. I token valevano 1.724.900 dollari, seguendo il prezzo attuale di ETH a 367 dollari.
Il team bZx ha iniziato a indagare sull'incidente di duplicazione dent il valore totale bloccato (TVL) del protocollo ha iniziato a diminuire improvvisamente. Hanno potuto venire a conoscenza dell'incidente di duplicazione dent diversi iToken e hanno immediatamente interrotto temporaneamente le attività sul protocollo come il prestito e la restituzione del prestito. Dopo un approfondito controllo del protocollo bZx da parte delle principali società di sicurezza Peckshield e Certik, il metodo di duplicazione difettoso è stato rimosso dal trac .
Nel complesso, secondo quanto riferito, il valore totale perso nel protocollo bZx durante l’incidente dent di circa 8 milioni di dollari . Il team ha assicurato che i fondi rubati sono stati addebitati ai fondi assicurativi, pertanto i clienti non devono chiudere i propri prestiti poiché “nessun fondo è attualmente a rischio”. Nel frattempo, i fondi aggiunti al fondo assicurativo includono 219.199,66 LINK, 4.502,70 ETH, 1.756.351,27 USDT, 1.412.048,48 USDC, 667.988,62 DAI.
L'hacking di bZx avrebbe potuto essere prevenuto
Un utente Twitter @MarcThalen ha scoperto per primo il bug e ha segnalato al team bZx; tuttavia, non hanno risposto in tempo.
“La scorsa notte ho trovato un exploit in BRZX. Ho notato che gli utenti erano in grado di duplicare gli “i token”. C'erano più di 20 milioni di dollari a rischio. Ho informato il team dicendo loro di interrompere il protocollo e ho spiegato loro l'exploit. A questo punto nessuno dei fondatori si era alzato..”
Ha aggiunto :
"Dopo un po' l'amministratore con cui stavo parlando mi ha detto che finalmente era riuscito a contattare il team e stava trasmettendo loro le informazioni che stavo fornendo loro. A questo punto l'aggressore che ho notato aveva prosciugato notevoli quantità di Dai e USDC."