Merkezi olmayan finans (DeFi) kredi verme protokolü bZx dün gece bir kez daha saldırıya uğradı. Protokolün akıllı sözleşmelerindeki hatalı bir kod nedeniyle 8 milyon dolardan fazla kayıp var.
Hatalı kod, bir saldırganın varlıkları çoğaltmasına veya iTokens bakiyesini (bZx’in faiz getiren tokenları) artırmasına izin verdi. Hatayı fark ettikten saatler sonra bZx, iTokens’in basımına ara verdi ve ardından yinelemeler için bakiyeleri düzelten bir düzeltmeden sonra basım faaliyetine devam etti.
Hata neden kaynaklandı?
Hata, bilgisayar korsanının yaklaşık 2.66 milyon dolar değerinde 219.200 LINK tokenı elde etmesine izin verdi. Diğer koinler arasında 1,6 milyon dolar değerinde 4.503 ETH, 1.,7 milyon dolar değerinde USDT 1,4 milyon dolar değerinde USDC ve 680 bin dolar değerinde DAI bulunuyor. Bu rakamlar toplamda 8.1 milyon dolara tekabül ediyor. bZx, zararın sigorta fonu tarafından karşılanması nedeniyle hiçbir kullanıcı fonunun risk altında olmadığını açıkladı.
Bitcoin.com’da baş mühendis olan Marc Thalen, başlangıçta hatayı tespit ettiğini iddia ediyor. 20 milyon dolardan fazla bZx fonunun risk altında olduğunu vurguluyor.
Thalen, açığı denedi ve USDC (100 USD) kullanarak bir kredi yarattı. Thalen, “Bundan iUSDC’yi aldım. Daha sonra bunu fonları pratik olarak kopyalayarak kendime gönderdim. Daha sonra 200 USD tutarında bir talep oluşturdum” diyor.
Denetim sorunu mu?
bZx’in kurucu ortağı Kyle Kistner, yaptığı açıklamada “Bu kritik hatanın protokolün iki denetim firması Peckshield ve Certik tarafından nasıl tanımlanamadığını belirtmek zor” ifadelerini kullandı.
Peckshield, “bir denetim tüm olası sorunları bulmayı garanti edemez” derken Certik “güvenlik bir yolculuktur” diyor.
Bazı endüstri uzmanları, bZx’in işlemleri durdurmasını ve protokolünü yeniden denetlemesini istiyor. Ancak Kistner, The Block’a yaptığı açıklamada bZx güvenlik denetçilerinin “böyle bir hareket tarzı önermediğini” söyledi.
Bu saldırı, bZx’in bu yıl üçüncü kez uğradığı saldırı. Şubat ayında, protokol iki saldırıda yaklaşık 945 bin dolar kaybetmişti.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
