DeFi-платформа bZx лишилась $8 млн из-за очередной атаки
Просмотров: 0
DeFi-платформа bZx третий раз за год подверглась хакерской атаке. В этот раз неизвестный вывел около $8 млн.
⚠️ 📢 UPDATE:
1/ At 3:28 AM EST we began investigating a drop in the protocol TVL. By 6:18 AM EST we confirmed that a duplication incident had occurred with several of the iTokens.
— bZx (@bZxHQ) September 13, 2020
Злоумышленник воспользовался дефектным кодом, что позволило ему дублировать активы. Платформа приостановила функцию внесения и вывода средств через несколько часов после атаки.
«Метод дупликации был исправлен в коде контракта iToken, а протокол возобновил нормальную работу», — говорится в сообщении.
Представители bZx выпустили отдельный отчет с данными о выведенных суммах: 219 200 LINK (~$2,6 млн), 4502 ETH (~$1,64 млн), 1,7 млн USDT, 1,4 млн USDC и 667 989 DAI. Общая сумма ущерба составила примерно $8 млн.
Представители проекта обещают возместить пользователям средства из страхового фонда. По их словам, выводить активы нет необходимости.
Нативный токен платформы после сообщения о взломе обвалился почти на 40% — с $0,68 до $0,42. На момент написания монета торгуется около отметки $0,45 (CoinGecko).
Источник: CoinGecko.
Напомним, первая атака на DeFi-платформу произошла в середине февраля, когда команда bZx участвовала на хакатоне ETHDenver. Злоумышленник вывел 1193 ETH ($350 000) или около 2% от общего объема активов.
Спустя два дня неизвестные снова атаковали платформу. Ущерб оценили в 2388 ETH ($645 000).