bZxプロトコル、新たなバグ攻撃で推定800万ドルの損失

bZxプロトコルが再び侵害された。iTokensの複製方法におけるバグが悪用され、資金が流出したと報じられている。しかし、この分散型金融（DeFi）レンディングプロトコルの開発チームは既に脆弱性を修正し、ユーザーの資金は危険にさらされていないと保証している。なお、今回の事件は、dent てから3度目の bZxが今年に入っ被害となる。

bZxプロトコルのTVLドロップ

日曜日、 bZxのiToken複製方法にバグが報告され、 ハッカーが人為的に残高を膨らませることが可能になりました。1inch.Exchangeの共同創設者であるアントン・ブコフ氏は、 示す 投稿をTwitterで共有しました。ETHの現在の価格が367ドルであるため、これらのトークンの価値は1,724,900ドルに相当します。 

bZxチームは、dent プロトコルの総ロック額（TVL）が急激に減少したことを受け、重複発生の調査を開始しました。複数のiTokenで重複が発生していることが判明したためdent 貸し出しや返却などのプロトコル上のアクティビティを一時的に停止しました。その後、大手セキュリティ企業であるPeckshieldとCertikによるbZxプロトコルの徹底的な監査を経て iToken コントラクトコードから欠陥のある重複発生方法が修正されましtrac。

でbZxプロトコルで失われた総額はdent 報じられています 約800万ドルと。チームは、盗まれた資金は保険基金から引き落とされたため、「現在リスクにさらされている資金はない」として、顧客はローンを解約する必要はないと保証しました。一方、 追加された には、219,199.66 LINK、4,502.70 ETH、1,756,351.27 USDT、1,412,048.48 USDC、667,988.62 DAIが含まれます。

bZxのハッキングは防げたかもしれない

Twitter ユーザー @MarcThalen が 最初にこのバグを発見し 、 報告しました が、チームは時間内に応答しませんでした。 

昨夜、BRZXに脆弱性を発見しました。ユーザーが「iトークン」を複製できることに気づきました。2,000万ドル以上のリスクがありました。チームにプロトコルを停止するよう指示し、脆弱性について説明しました。この時点では、創設者の誰も起きていませんでした…

彼は こう付け加えた。

「しばらくして、私が話していた管理者が、ようやくチームと連絡を取り、私が提供していた情報を彼らに伝えていると言ってきました。この時点で、私が気づいた攻撃者は相当量のDaiとUSDCを流出させていました。」