Credor DeFi bZx perde US$ 8 milhões no terceiro ataque deste ano

O protocolo de Finanças descentralizadas (DeFi) bZx foi vítima de mais um ataque depois que um bug em seu código permitiu que alguém cunhasse tokens que trocou por criptomoedas no protocolo.

• O cofundador Kyle Kistner disse ao CoinDesk que a empresa percebeu que algo estava errado no domingo, quando um único LINKa retirada levou a uma queda de US$ 2,6 milhões no valor total bloqueado (TVL) do protocolo.
• O ataque se concentrou basicamente no iToken do protocolo, que rende juros e que os usuários recebem e resgatam por Cripto depositadas em pools de empréstimos.
• Kistner disse que o invasor explorou um bug que enganou o bZx para cunhar iTokens sem lastro, posteriormente trocados por criptomoedas mantidas nos pools.
• Por umrelatório de incidente No domingo, o invasor conseguiu roubar pouco menos de 220.000 tokens LINK , 4.507 ETH, 1,76 milhõesUSDT, 1,4 milhõesUSDCe 670.000DAI.
• Aos preços spot atuais, isso equivale a uma perda de pouco mais de US$ 8 milhões.
• Isso é muito mais do que o$ 630.000 e $350.000 em hackso protocolo sofreu em fevereiro, pois manipulou os feeds de preços do oráculo para pagar os empréstimos do bZx por muito menos do que o valor real.
• A bZx pausou o protocolo após o ataque de domingo para que o bug pudesse ser corrigido e retomou as operações horas depois.
• Kistner disse que a decisão foi tomada em consulta com especialistas em segurança, que não instruíram a empresa a fechar por mais tempo.
• Ele acrescentou que os US$ 8 milhões perdidos já foram debitados pelo fundo de seguro do protocolo e serão pagos assim que a comunidade bZx o ratificar.
• O bug conseguiu passar despercebido em duas extensas auditorias de código das empresas de segurança cibernética Certik e Peckshield.
• Kistner se recusou a comentar a identidade do hacker.

Veja também: Projeto DeFi dForce reembolsa todos os usuários afetados após hack de US$ 25 milhões