DeFi-платформа bZx лишилась $8 млн из-за очередной атаки

DeFi-платформа bZx третий раз за год подверглась хакерской атаке. В этот раз неизвестный вывел около $8 млн.

Злоумышленник воспользовался дефектным кодом, что позволило ему дублировать активы. Платформа приостановила функцию внесения и вывода средств через несколько часов после атаки.

«Метод дупликации был исправлен в коде контракта iToken, а протокол возобновил нормальную работу», — говорится в сообщении.

Представители bZx выпустили отдельный отчет с данными о выведенных суммах: 219 200 LINK (~$2,6 млн), 4502 ETH (~$1,64 млн), 1,7 млн USDT, 1,4 млн USDC и 667 989 DAI. Общая сумма ущерба составила примерно $8 млн.

Представители проекта обещают возместить пользователям средства из страхового фонда. По их словам, выводить активы нет необходимости.

Нативный токен платформы после сообщения о взломе обвалился почти на 40% — с $0,68 до $0,42. На момент написания монета торгуется около отметки $0,45 (CoinGecko).

Источник: CoinGecko.

АПДЕЙТ:

В понедельник, 14 сентября, в bZx заявили, что вернули все похищенные средства, подробности команда платформы обещала раскрыть позже.

Согласно данным CoinDesk, злоумышленник вернул активы на $8 млн после того, как специалисты DeFi-платформы отследили их средствами сетевой аналитики.

Напомним, первая атака на DeFi-платформу произошла в середине февраля, когда команда bZx участвовала на хакатоне ETHDenver. Злоумышленник вывел 1193 ETH ($350 000) или около 2% от общего объема активов.

Спустя два дня неизвестные снова атаковали платформу. Ущерб оценили в 2388 ETH ($645 000).

Подписывайтесь на новости ForkLog в VK!