bZx hackeado nuevamente ya que el error de duplicación cuesta al protocolo $ 8 millones en depósitos de usuarios

Finanzas descentralizadas "préstamoEl protocolo bZx no está teniendo un buen año. Siete meses después de que bZx fue golpeado por dos importantes hacks que hicieron que el protocolo perdiera más de $ 954K, vuelve a aparecer en los titulares después de otro error. explotado. Esta vez, las pérdidas han sido de hasta $ 8 millones en depósitos de usuarios o el 30% del valor total bloqueado de bZX.

De hecho, la fuerte caída en TVL fue lo que primero llamó la atención de los desarrolladores de bZx, con un tweet que decía que "confirmamos que se había producido un incidente de duplicación con varios de los iTokens". Si bien los préstamos y préstamos se detuvieron pronto y el código de contrato de iToken se reparó, los piratas informáticos en cuestión pudieron explotar dicho error por la cantidad mencionada anteriormente.

bZx pronto siguió estas actualizaciones con una autopsia reporte

por sí solo, alegando que el error de duplicación en cuestión fue reparado poco después de que Peckshield y Certik, dos firmas de seguridad muy importantes, lo auditaran. Sin embargo, cabe señalar que bZx se apresuró a aclarar que, Ver más

> Actualmente no hay fondos en riesgo. <

Los fondos indicados se han cargado a nuestro fondo de seguro. Nadie que esté usando el protocolo actualmente está en peligro.

– bZx (@bZxHQ) 13 de septiembre de 2020

Curiosamente, según Marc Thelan, ingeniero jefe de Bitcoin.com, el equipo detrás de bZx puede haber sido lento para abordar el problema en cuestión. Thelan afirmó,

Ver más

1/4 Anoche encontré un exploit en BRZX. Me di cuenta de que un usuario era capaz de duplicar "tokens i". Había más de 20 millones de dólares en riesgo. Informé al equipo diciéndoles que detuvieran el protocolo y les expliqué el exploit. En este punto, ninguno de los fundadores se había levantado. pic.twitter.com/MdJqOH2IPu

– Marc Thalen (@MarcThalen) 14 de septiembre de 2020

Para cuando el resto del equipo se hubo levantado y se transmitió la información, él dijo, "El atacante que noté había consumido cantidades sustanciales de Dai y USDC". Según el desarrollador, "todo el grupo podría haberse agotado si el atacante hubiera tenido un poco más de tiempo".

El incidente, una vez más, plantea la cuestión de qué tan seguros son los activos de los usuarios en los protocolos DeFi. Sin embargo, a pesar de la mala prensa, muchos se apresuraron a salir en defensa de bZx. Según el Fundador del Protocolo Aave Stani Kulechov,

“El incidente de @bZxHQ demostró recientemente que es más fácil bifurcar que hacer. Tuvieron múltiples auditorías, verificación formal y tomaron mucho tiempo antes de regresar a la red principal y, sin embargo, toda la diligencia no garantiza la seguridad. Algo que todo usuario de DeFi debería comprender ".

Otro usuario elogió la transparencia de bZx, tuiteando,

“Realmente respeto eso.
Otro truco, pero otro reembolso.
La innovación puede resultar costosa a veces, pero el equipo se mantiene firme y protege a los consumidores.
Algunos dirán "eso es DeFi, rekted". No bZx ".

Esta es una traducción automática de nuestra versión en inglés.