Giao thức lending bZx lại bị tấn công vì lỗi sao chép gây thiệt hại lên đến $ 8 triệu tiền gửi của người dùng

Con đường phát triển của giao thức lending DeFi bZx có vẻ như không được thuận lợi cho lắm trong năm nay. Bảy tháng sau khi bị tấn công bởi hai vụ hack lớn khiến giao thức mất hơn $ 954.000, bZx lại khiến dư luận xôn xao khi xuất hiện một lỗi khác. Lần này, lỗi network đã khiến khoản lỗ lên tới hơn $ 8 triệu hoặc tương đương 30% tổng giá trị của bZX token bị lock.

Giao thức bZx bị tấn công một lần nữa vì lỗi sao chép gây thiệt hại lên đến $ 8 triệu tiền gửi của người dùng

Trên thực tế, sự sụt giảm mạnh về TVL là điều đầu tiên thu hút sự chú ý của các nhà phát triển bZx:

“Chúng tôi xác nhận rằng sự cố trùng lặp đã xảy ra với một số iTokens.”

Trong khi hoạt động network nhanh chóng bị tạm dừng và mã hợp đồng iToken được vá lại, các hacker vẫn có thể khai thác lỗi này để lấy số tiền nói trên. bZx ngay sau đó đã cập nhật những bản vá lỗi network, tuyên bố lỗi trùng lặp đã được sửa ngay sau khi nó được kiểm tra bởi Peckshield và Certik – hai công ty bảo mật rất nổi tiếng.

Thật thú vị, theo Marc Thelan, Kỹ sư trưởng tại Bitcoin.com, đội ngũ bZx có thể đã chậm giải quyết vấn đề trong tầm tay.

Thelan tuyên bố:

“Đêm qua, tôi đã tìm thấy một lỗ hổng khai thác trong BRZX. Tôi nhận thấy một người dùng có khả năng copy “iTokens”. Đã có hơn $ 20 triệu thiệt hại. Tôi đã thông báo cho đội ngũ, yêu cầu họ dừng giao thức và giải thích rõ các lỗi này. Tại thời điểm này, không ai trong số những người sáng lập lên tiếng…”

1/4 Last night I found an exploit in BRZX. I noticed that a user were capable of duplicating “i tokens”. There was 20+ million $ at risk. I informed the team telling them to stop the protocol and explained the exploit to them. At this point none of the founders were up.. pic.twitter.com/MdJqOH2IPu

— Marc Thalen (@MarcThalen) September 14, 2020

Sự cố này một lần nữa đặt ra câu hỏi về mức độ an toàn của tài sản người dùng trên các giao thức DeFi. Tuy nhiên, bất chấp điều đó, nhiều người đã nhanh chóng đứng ra bênh vực bZx.

Nhà sáng lập Aave Protocol Stani Kulechov cho biết:

“Sự cố @bZxHQ gần đây cho thấy fork network dễ hơn là hoàn thành tốt nó. Họ đã có nhiều lần kiểm tra, xác minh chính thức và mất nhiều thời gian trước khi quay trở lại main-net .Tuy nhiên, siêng năng không thể đổi lấy được sự an toàn. Điều gì đó mà mọi người dùng DeFi nên hiểu.”

• Rapper nổi tiếng người Mỹ T.I. bị phạt 75.000 đô la vì quảng cáo ICO scam
• Các thiết bị Android bị botnet khai thác tiền điện tử tấn công

Veronica

Theo AZCoin News