Platforma DeFi bZx została zhakowana po raz trzeci w ciągu roku. Tym razem nieznana osoba ukradła około 8 milionów dolarów.
Atakujący wykorzystał wadliwy kod, co pozwoliło mu na zduplikowanie zasobów. Platforma zawiesiła możliwość wpłacania i wypłacania środków kilka godzin po ataku.
„Metoda powielania została poprawiona w kodzie kontraktu iToken, a protokół wznowił normalne działanie”.
Przedstawiciele BZx opublikowali osobny raport z danymi o wycofanych kwotach: 219,200 LINK (~ 2,6 mln USD), 4502 ETH (~ 1,64 mln USD), 1,7 mln USDT, 1,4 mln USDC i 667 989 DAI. Całkowite szkody wyniosły około 8 mln $.
Przedstawiciele projektu obiecują zwrot kosztów użytkownikom z funduszu ubezpieczeniowego. Według nich nie ma potrzeby wycofywania środków.
Natywny token platformy spadł o prawie 40% po ogłoszeniu włamania, z 0,68 USD do 0,42 USD.
Przypomnijmy, że pierwszy atak na platformę DeFi miał miejsce w połowie lutego, kiedy ekipa bZx brała udział w hackathonie ETHDenver. Atakujący wycofał 1193 ETH (350 000 USD), czyli około 2% wszystkich aktywów.
Dwa dni później nieznane osoby ponownie zaatakowały platformę. Szkody oszacowano na 2388 ETH (645 000 USD).
Comments (No)