bZx-protokollet har återigen äventyrats eftersom en förmodad bugg i iTokens dupliceringsmetoden utnyttjades och enligt uppgift resulterade i förlust av pengar. Teamet bakom utlåningsprotokollet för DeFi Noterbart är att denna senaste incident dent tredje gången bZx har blivit hackad i år.
bZx-protokollets TVL-fall
På söndagen rapporterades en bugg på bZx iToken-dupliceringsmetoden, som gjorde det möjligt för en hackare att artificiellt blåsa upp sin balans. Som medgrundare av 1inch.Exchange delade på Twitter ett inlägg som visade 101778 $iETH-tokens (värde ~4,7K ETH) som duplicerades på bZx-protokollet i cirka nio olika transaktioner. Polletterna var värda $1 724 900 efter det nuvarande priset på ETH på $367.
bZx-teamet började undersöka dupliceringsincidenten när protokollets totala värde låst (TVL) började sjunka plötsligt dent De kunde lära sig om dubbleringsincidenten med flera av iTokens och stoppade omedelbart aktiviteter på protokollet, såsom ut- och upplåning tillfälligt dent Efter en omfattande granskning av bZx-protokollet av toppsäkerhetsföretagen Peckshield och Certik, lappades den felaktiga dupliceringsmetoden från iTokens trac .
Totalt sett är det totala värdet som förlorats i bZx-protokollet under incidenten dent uppgift cirka 8 miljoner dollar . Teamet försäkrade att de stulna medlen har debiterats från försäkringskassorna, därför behöver kunderna inte stänga sina lån eftersom "inga medel är för närvarande i riskzonen." Samtidigt inkluderar de medel som läggs till försäkringsfonden 219 199,66 LINK, 4 502,70 ETH, 1 756 351,27 USDT, 1 412 048,48 USDC, 667 988,62 DAI.
bZx hack kunde ha förhindrats
En Twitter-användare @MarcThalen upptäckte först buggen och rapporterade den till bZx-teamet; men de svarade inte i tid.
"I går kväll hittade jag en exploit i BRZX. Jag märkte att användare kunde duplicera "i-tokens". Det var 20+ miljoner dollar i riskzonen. Jag informerade teamet om att de skulle stoppa protokollet och förklarade utnyttjandet för dem. Vid det här laget var ingen av grundarna uppe..."
Han tillade :
"Efter ett tag sa administratören som jag pratade med mig att han äntligen fick tag i laget och skickade informationen jag gav dem till dem. Vid det här laget hade angriparen som jag märkte dränerat avsevärda mängder Dai och USDC.”