いわゆる分散型金融(defi)融資プラットフォームであるBzxは、スマートコントラクトのコードに欠陥があるため、今年3回目の新しいハッキング攻撃で810万ドルを失いました。
このバグにより、ハッカーは219,200のLINKトークン($ 260万相当)を作成できました。4,503 ETH(165万ドル); 1,756,351 USDT(176万ドル); 1,412,048 USDC(140万ドル)および667,989 DAI(681,000ドル相当)。
Bitcoin.comの主任エンジニアであるMarc Thalenは、最初にスマートコントラクトの脆弱性を発見し、Bzxに報告し、2,000万ドルが危険にさらされていると警告しました。
で声明、Bzxの共同創設者カイルKistnerは、不良コードが資産を複製したりさえ呼ばiTokensトークンプロトコルの有利子のバランスを高めるために、攻撃者を許可することを述べました。
Bzxは、数時間後のセキュリティ侵害に気づき、iTokenの作成と書き込みを即座に停止しました。残高と重複を修正した修正後に取引が再開されました。
キストナー氏は、投資家の資金は即座に補填されたため、リスクに直面しなかったと詳述した。彼は言った:
資金にリスクはありません。トークンの重複インシデントにより、プロトコル保険基金は一時的に負債を計上しました。保険基金は、プロトコルのキャッシュフローに加えて、トークンの財務省によって抑制されています。
Thalenは自分で欠陥のあるコードを悪用し、100 USDCのローンを生成しました。「これからiUSDCを取得しました。次に、これを自分に送って、実際に資金を複製しました。その後、200米ドルの請求を作成しました」と彼はツイートしました。
PeckshieldとCertikの2つの監査会社は、欠陥のあるスマートコントラクトコードを取得できませんでした。Peckshield は、「1つの監査ですべての潜在的な問題を見つけることを保証することはできませんが、開発者と監査人による継続的な作業により、セキュリティリスクを最小限に抑えるという目標により近づいています。」
これは、2020年にBzxが攻撃された3回目です。2月の2つの個別の攻撃は、プロトコルのコストが100万ドルをわずかに下回っています。2017年に設立されたBzxは、Ethereumブロックチェーン上に構築された分散型プロトコルであり、マージンとレバレッジを伴う貸出および取引を行います。
参考資料:https://news.bitcoin.com/defi-protocol-bzx-loses-8-1-million-in-third-hack-this-year/
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■トレードするならバイナンス!
https://www.binance.com/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局