DeFi: El protocolo bZx sufrió su tercer ataque y perdió 8 millones de dólares

DeFi : le protocole bZx subit une 3e attaque et perd 8 millions de dollars

El protocolo sobre préstamos financieros descentralizados bZx acaba de sufrir un ataque masivo. Las pérdidas ascienden a aproximadamente $ 8 millones. Eso ocurre siete meses después de que fuera víctima de dos hazañas que le costaron al protocolo más de $ 950,000.

Error en el código del protocolo bzX

protocolo de ayer bZx se convirtió en víctima de un nuevo ataque a su protocolo. Como resultado del incidente de duplicación de tokens, el fondo de seguro de protocolo aumentó temporalmente su deuda.

Todo comienza cuando el equipo de bZx registra un extraño movimiento relacionado con el juego valor total bloqueado (TVL) en el protocolo. En particular, TVL cayó drásticamente en un intervalo muy corto, lo que asombró a los desarrolladores.

Rápidamente compartieron información en Twitter y confirmaron que varios de ellos tuvieron un incidente duplicado iTokeny. Estos tokens corresponden en una proporción de 1:1 a los activos subyacentes almacenados en el protocolo:

Aunque se detuvieron las operaciones de préstamo y retiro y se corrigió el código de contrato de iToken, los atacantes lograron explotar la falla.

Por lo tanto, las pérdidas son considerables. La persona detrás del ataque duplicó las fichas por la cantidad de $ 8,1 millones. Duplicado, que se distribuye de la siguiente manera:

  • 219 000 ENLACE ($ 2,628,000)
  • 4 503 ETH ($ 1,637,000)
  • 1,756,000 USDT
  • 1 412 000 USDC
  • 668 000

Como explicó bZx en el segundo tuit, recursos de usuario « no corren peligro “Que los tokens fueron dados de baja del fondo de seguro del protocolo y no de las billeteras de los usuarios.

👉 Los detalles técnicos del incidente se pueden encontrar aquí

El proyecto ha sido auditado hasta el momento por dos empresas

El protocolo fue auditado minuciosamente por dos empresas de seguridad, Peckshield et Demonio. La auditoría de Peckshield duró 12 semanas, el mismo tiempo que la auditoría FabricanteDAO sobre contratos de generación moneda estable Dai. La auditoría de Certika representó 7 semanas de trabajo.

Desafortunadamente, esto no será suficiente para corregir este error reciente en el protocolo bZx. El equipo del proyecto explica la presencia de este error debido al tamaño de su código:

«Nuestro protocolo es el protocolo de préstamo más capaz y funcional de la industria, lo que significa que necesitamos cubrir una gran cantidad de código. En parte, es su alcance y ambiciones lo que lo hace más difícil de asegurar en comparación con muchos otros proyectos. »

A pesar de las críticas de bZx, muchos lo defendieron rápidamente. Este es especialmente el caso Stani Kuléchovfundador del protocolo Espírituquien comentó en Twitter:

«Un incidente reciente con bZx ha demostrado que es más fácil bifurcar que hacer [son propre protocole]. Pasaron por muchas auditorías, inspecciones formales y les tomó mucho tiempo volver a la red principal y, sin embargo, todo este cuidado no garantiza la seguridad. Algo que todo usuario de DeFi debería entender”.

Este incidente nos recuerda cuán crucial es la auditoría de un proyecto de finanzas descentralizadas. Antes de invertir en el protocolo, se recomienda encarecidamente esperar su auditoría por parte de empresas especializadas, lo que permite -a priori- garantizar su seguridad.

👉 Para ir más allá: DeFi: los tokens HOTDOG y PIZZA se quemaron al 99 % en unos minutos

Aunque el equipo de bZx asegura que ahora todo está bajo control, la confianza de la criptocomunidad en este protocolo está en su punto más bajo. Este ataque ya es el 3er año contra bZx, es difícil creer en su capacidad para proporcionar servicios verdaderamente seguros.

Sin embargo, dada la escala de este ataque, es posible que bZx tome medidas para abordar esta falla, especialmente haciendo que otras compañías revisen su código.

👉 Sobre el mismo tema: DeFi: hacker roba 350.000 dólares al abusar del protocolo Fulcrum de BZx

Deja una respuesta

Tu dirección de correo electrónico no será publicada.