O protocolo bZx foi mais uma vez comprometido porque um suposto bug no método de duplicação do iTokens foi explorado e supostamente resultou na perda de fundos. No entanto, a equipe por trás do protocolo de empréstimo financeiro descentralizado ( DeFi ) corrigiu a falha, garantindo que os fundos dos usuários não corram risco. Notavelmente, este incidente recente dent a terceira vez que o bZx foi hackeado este ano.
Queda de TVL do protocolo bZx
No domingo, foi relatado um bug no método de duplicação bZx iToken, que permitiu que um hacker inflasse artificialmente seu saldo. Como cofundador da 1inch.Exchange, Anton Bukov compartilhou no Twitter uma postagem mostrando 101778 tokens $iETH (no valor de ~4,7K ETH) que foram duplicados no protocolo bZx em cerca de nove transações diferentes. Os tokens valiam US$ 1.724.900, seguindo o preço atual do ETH em US$ 367.
A equipe bZx começou a investigar o incidente de duplicação dent o valor total bloqueado do protocolo (TVL) começou a cair repentinamente. Eles puderam aprender sobre o incidente de duplicação dent vários dos iTokens e interromperam imediatamente as atividades no protocolo, como emprestar e cancelar temporariamente. Após uma pesada auditoria do protocolo bZx pelas principais empresas de segurança Peckshield e Certik, o método de duplicação defeituoso foi corrigido do código de contrato trac .
No geral, o valor total perdido no protocolo bZx durante o incidente dent de cerca de US$ 8 milhões . A equipe garantiu que os fundos roubados foram debitados dos fundos de seguro, portanto, os clientes não precisam encerrar seus empréstimos, pois “nenhum recurso está em risco no momento”. Enquanto isso, os fundos adicionados ao fundo de seguro incluem 219.199,66 LINK, 4.502,70 ETH, 1.756.351,27 USDT, 1.412.048,48 USDC, 667.988,62 DAI.
bZx hack poderia ter sido evitado
Um usuário do Twitter @MarcThalen primeiro descobriu o bug e relatou à equipe bZx; no entanto, eles não responderam a tempo.
“Ontem à noite encontrei um exploit no BRZX. Percebi que os usuários eram capazes de duplicar “tokens i”. Havia mais de 20 milhões de dólares em risco. Informei a equipe dizendo-lhes para interromper o protocolo e expliquei a exploração a eles. Neste ponto, nenhum dos fundadores estava acordado..”
Ele acrescentou :
“Depois de um tempo, o administrador com quem eu estava conversando me disse que finalmente conseguiu falar com a equipe e estava passando as informações que eu estava passando para eles. Nesse ponto, o invasor que notei havia drenado quantidades substanciais de Dai e USDC.”
