bZx 프로토콜, 또 다른 버그 악용으로 약 800만 달러 손실

bZx 프로토콜이 또다시 해킹 공격을 받았습니다. iToken 복제 방식의 취약점이 악용된 것으로 알려졌으며, 이로 인해 자금 손실이 발생했다는 보고가 있었습니다. 하지만 탈중앙화 금융(DeFi) 대출 프로토콜 개발팀은 해당 취약점을 수정하여 사용자 자금이 안전하게 보호되고 있다고 밝혔습니다. 주목할 만한 점은 이번 사건으로dent 세 번째로 가 올해 들어 해킹 피해를 입었다는 것입니다

bZx 프로토콜의 TVL 감소

일요일, bZx iToken 복제 방식에 버그가 보고되었는데, 해커가 이를 통해 잔액을 인위적으로 부풀릴 수 있었습니다. 1inch.Exchange의 공동 창립자인 안톤 부코프는 공유했습니다 . 이 토큰은 현재 ETH 가격인 $367을 기준으로 $1,724,900의 가치를 지녔습니다. 

복제 사건 조사에 착수했습니다dent 프로토콜의 총 예치 자산(TVL)이 급격히 감소하기 시작하자dent 여러 iToken에서 bZx 프로토콜에 대한 철저한 감사를 에서 제거되었습니다trac.

전반적으로, 이번 으로 bZx 프로토콜에서 발생한 총 손실액은dent 것으로 알려졌습니다 약 800만 달러에 달하는 . bZx 팀은 도난당한 자금이 보험금에서 차감되었으므로 고객들은 대출을 해지할 필요가 없으며 "현재 자금 손실 위험은 없다"고 밝혔습니다. 한편, 보험금으로 추가된 금액은 219,199.66 LINK, 4,502.70 ETH, 1,756,351.27 USDT, 1,412,048.48 USDC, 667,988.62 DAI입니다

bZx 해킹은 예방할 수 있었을 겁니다

트위터 사용자 @MarcThalen이 이 버그를 처음 발견 하고 보고했습니다 . 하지만 그들은 제때에 응답하지 않았습니다. 

어젯밤 BRZX에서 취약점을 발견했습니다. 사용자들이 "i 토큰"을 복제할 수 있다는 것을 알아챘습니다. 2천만 달러 이상의 손실이 예상되었습니다. 팀에 해당 프로토콜을 중단하라고 알리고 취약점을 설명했습니다. 이 시점까지 창립자 중 누구도 접속하지 않았습니다.

그는 덧붙였다.

"잠시 후, 제가 이야기하던 관리자가 마침내 팀에 연락해서 제가 제공한 정보를 전달하고 있다고 말했습니다. 그때 제가 발견한 공격자는 상당한 양의 Dai와 USDC를 빼돌렸습니다."