Defi Protocol Bzx perd 8,1 millions de dollars lors d’un troisième piratage cette année

Must Read

Amazon plonge-t-il ses orteils dans l’étang de crypto?

14 sept. 2021 14:16&nbspUTC | Mis à jour: 14 sept. 2021 à...

Courte analyse : | Fils BTC

Une analyse Naviguer dans le monde de la cryptographie est un défi...

La plate-forme de prêt de financement décentralisé (defi) Bzx a perdu dimanche 8,1 millions de dollars dans une nouvelle attaque de piratage, la troisième cette année, causée par un code défectueux dans ses contrats intelligents.

Le bogue a permis au pirate de frapper 219 200 jetons LINK (évalués à 2,6 millions de dollars); 4503 ETH (1,65 million de dollars); 1 756 351 USDT (1,76 million de dollars); 1 412 048 USDC (1,4 million de dollars) et 667 989 DAI (d’une valeur de 681 000 dollars).

Marc Thalen, ingénieur en chef chez Bitcoin.com, a d’abord découvert la vulnérabilité dans les contrats intelligents et l’a signalée à Bzx, avertissant que 20 millions de dollars étaient en danger.

Dans un communiqué, le co-fondateur de Bzx, Kyle Kistner, a déclaré que le code défectueux permettait à un attaquant de dupliquer des actifs ou même d’augmenter l’équilibre du jeton portant intérêt du protocole appelé iTokens.

Bzx a remarqué la faille de sécurité quelques heures plus tard et a immédiatement arrêté la frappe et la gravure des iTokens. La négociation a repris après un correctif qui a corrigé les soldes et les duplications.

Kistner a expliqué que les fonds des investisseurs ne couraient aucun risque car ils étaient rapidement indemnisés. Il a dit:

Aucun fonds n’est à risque. En raison d’un incident de duplication de jetons, le fonds d’assurance protocole a provisoirement accumulé une dette. Le fonds d’assurance est soutenu à la fois par la trésorerie symbolique et par les flux de trésorerie du protocole.

Thalen a exploité lui-même le code défectueux, générant un prêt de 100 USDC. «À partir de là, j’ai récupéré iUSDC. Je m’en suis ensuite envoyé en dupliquant pratiquement les fonds. J’ai ensuite créé une réclamation pour 200 USD », il tweeté.

Deux cabinets d’audit, Peckshield et Certik, n’ont pas réussi à récupérer le code des contrats intelligents défectueux. Peckshield a répondu, déclarant: «Un seul audit ne peut pas garantir de trouver tous les problèmes potentiels, mais avec le travail continu des développeurs et des auditeurs, nous nous rapprochons de plus en plus de l’objectif de minimisation des risques de sécurité.»

C’est la troisième fois que Bzx est attaqué en 2020. Deux attaques distinctes en février ont coûté un peu moins d’un million de dollars au protocole. Fondé en 2017, Bzx est un protocole décentralisé basé sur la blockchain Ethereum pour le prêt et le trading avec marge et effet de levier.

Que pensez-vous des hacks récurrents chez Bzx? Faites-nous savoir dans la section commentaires ci-dessous.

Crédits d’image: Shutterstock, Pixabay, Wiki Commons

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Amazon plonge-t-il ses orteils dans l’étang de crypto?

14 sept. 2021 14:16&nbspUTC | Mis à jour: 14 sept. 2021 à 14:16&nbspUTC Par&nbspClark Les crypto-monnaies étaient autrefois un...

Courte analyse : | Fils BTC

Une analyse Naviguer dans le monde de la cryptographie est un défi de taille en raison de...

US CryptoFed DAO demande l’approbation de la SEC des États-Unis pour des jetons utilitaires stables

19 sept. 2021 07:31&nbspUTC | Mis à jour: 19 sept. 2021 à 07:31&nbspUTC Par&nbspClark Formulaire 10 et type S-1...

Le concept des paris en direct et les stratégies pour gagner

21 sept. 2021 10:06&nbspUTC | Mis à jour: 21 sept. 2021 à 10:08&nbspUTC Par&nbspClark Les paris remontent à une...
- Advertisement -

More Articles Like This