The news is by your side.

El protocolo DeFi bZx recupera $ 8 millones en criptomonedas robadas en el tercer exploit


El protocolo de préstamos de finanzas descentralizadas (DeFi) bZx ha revelado que logró recuperar los más de $ 8 millones en criptomonedas que un atacante le robó a principios de esta semana.

En Twitter, la cuenta oficial del protocolo anunció que recuperó los fondos sin proporcionar a la comunidad muchos detalles. Según CoinDesk, un portavoz del proyecto dijo que bZx logró rastrear al atacante que explota su protocolo utilizando la actividad en cadena.

Después de ser expuesto, el atacante habría acordado devolver los fondos. Como informó CryptoGlobe, el atacante explotó el protocolo bZx utilizando un código defectuoso para duplicar activos o aumentar su saldo de tokens que devengan intereses en bZx, denominado iTokens. Después de darse cuenta del exploit, bZx detuvo la acuñación y quema de los tokens, y lo reanudó después de que una corrección corrigiera los saldos.



<! –

->

El error vio al atacante acuñar 2139,199.66 LINK, 4,500.7 ETH, 1.75 millones de USDT, 1.41 millones de USDC y 667,988.8 DAI. En total, el atacante logró obtener más de $ 8 millones con el ataque. El ataque ocurrió a pesar de que bZx fue "auditado en gran medida" por las principales firmas de seguridad Peckshield y Certik.

Reaccionando al incidente Certik revelado que durante las auditorías "se identificaron y solucionaron varios problemas", y agregó que la vulnerabilidad era el resultado de una "optimización de gas que se aplicaba al código común de transferencia de saldo de ERC mediante el cual los datos se copiaban en la memoria y luego se reutilizaban mientras se modificaban en el almacenamiento. " Para la empresa, "la seguridad es un viaje" y su equipo está comprometido a colaborar más con bZx.

Peckshield reveló que su auditoría al protocolo descubrió 16 problemas de seguridad que se solucionaron. Después de que se recuperaron los fondos, reveló que estaba trabajando con bZx para desarrollar un plan para "reexaminar el protocolo y configurar el monitoreo en tiempo real de los indicadores clave de datos de blockchain".

Imagen destacada a través de Pixabay.





Los comentarios están cerrados.