The news is by your side.

El cofundador de 1Inch Exchange disputa las afirmaciones de que atacantes bZx robaron $ 8 millones en DeFi Exploit


El protocolo de préstamos DeFi bZx sufrió otro ataque anoche, el segundo en siete meses.

Esta vez, se culpó al código defectuoso de un exploit que permitió a los piratas informáticos duplicar activos o aumentar su saldo de iTokens sin la garantía adecuada.

Circulan informes de que los piratas informáticos robaron criptomonedas por valor de $ 8 millones. Pero Anton Burkov, Cofundador de 1inch Exchange, analizó el explorador de DeFi relevante, eliminando elementos duplicados, así como los "drenajes de administración" de bZx, para concluir que esos informes son muy exagerados.

Según Burkov, la cantidad perdida por el exploit de duplicación está más cerca de $ 1,7 millones. Análisis adicional realizado por Burkov identificó el exploit en nueve transacciones en el token de préstamo iETH, por un valor de aproximadamente 4.7k Ethereum en total.

"Encontramos 9 transacciones de explotación en $ iETH token de préstamo con 101778 $ iETH tokens duplicados (por valor de ~ 4.7K $ ETH) // @DuneAnalytics ”

Source: twitter.com

En respuesta al exploit, bZx emitió un comunicado diciendo que los inversores están cubiertos por un fondo de seguro pagado a través de fondos de tesorería y flujo de caja de protocolo.

Además, en la declaración, bZx giró el incidente para demostrar la solidez del protocolo.

“Como hemos demostrado antes, el sistema es capaz de absorber eventos de cisne negro que de otra manera impactarían negativamente los activos de los prestamistas. Gracias a un diseño de protocolo que anticipa y da cuenta de los eventos de cola, este incidente es superable. La deuda se borrará y el protocolo avanzará sin obstáculos ".

Sin embargo, considerando la cantidad de exploits y salidas de alto perfil que ocurren en DeFi últimamente, este último exploit ha hecho poco para legitimar DeFi.

Los hackers de DeFi aprovechan el error de duplicación

Una autopsia de lo sucedido muestra varias fallas. Inicialmente, desarrollador principal en bitcoin.com, Marc Thalen, dio la alarma al tuitear su descubrimiento del exploit de duplicación DeFi.

Sin embargo, debido a las diferencias horarias, nadie en bZx pudo responder de inmediato.

Mientras tanto, Thalen pasó a probar la hazaña él mismo. Dijo que creó un préstamo de 100 USDC del que pudo reclamar 200 iUSDC.

"2/4 Probé el exploit. Creé un préstamo usando USDC (100 USD). De esto recuperé iUSDC. Luego me envié esto a mí mismo prácticamente duplicando los fondos. Luego creé un reclamo por 200 USD."

Para cuando el equipo de bZx se dio cuenta del problema, el atacante ya había agotado una cantidad sustancial de activos DeFi.

En respuesta, bZx detuvo la acuñación y quema de iTokens mientras investigaban los reclamos. Luego, el equipo aplicó un parche a los contratos de iTokens, corrigiendo los saldos duplicados al mismo tiempo.

Después de eso, se reanudó la actividad normal.

¿Qué sigue para bZx?

El protocolo bZx fue atacado en febrero en un exploit de préstamos flash. Los atacantes pudieron robar $ 350k manipulando el feed de precios de Uniswap para Bitcoin envuelto.

Sin embargo, bZx niega que el incidente se haya producido como resultado del uso de fuentes de precios de Uniswap.

En ese momento, bZx se clasificó como el séptimo protocolo más grande por valor total bloqueado (TVL). Pero después de la explotación de préstamos flash, comenzó a deslizarse hacia abajo en las clasificaciones de DeFi.

Hoy, defipulse.com clasifica a bZx como el 37º más grande por TVL, una caída sustancial en su posición.

Source: defipulse.com

En un intento por tranquilizar a los inversores de DeFi, los cofundadores de bZx, Tom Bean y Kyle Joseph Kistner, responderán preguntas sobre el incidente esta noche.

Pero la verdadera preocupación es si la hazaña de hoy conducirá a una nueva caída en la posición.

En términos de precio del token, BZX ha bajado un 30% en el día. Sin embargo, ¿conducirá la explotación de la duplicación a nuevas caídas de precios?

Gráfico de precios diario del protocolo DeFi bZx

BZX daily chart with volume. (Source: tradingview.com)





Los comentarios están cerrados.