O protocolo de empréstimo de finanças descentralizadas (DeFi) bZx sofreu uma terceira exploração e, desta vez, os invasores obtiveram mais de US $ 8 milhões em criptomoedas duplicando ativos.
A exploração, de acordo com a equipe do bZx, permitiu que os invasores usassem código com falhas para duplicar ativos ou aumentar seu saldo de tokens que rendem juros no bZx, apelidado de iTokens. Depois de perceber a exploração, bZx interrompeu a cunhagem e a queima dos tokens e retomou após uma correção corrigida os saldos.
O bug, no entanto, viu o invasor criar 2139,199,66 LINK, 4,500,7 ETH, 1,75 milhão USDT, 1,41 milhão USDC e 667,988,8 DAI. No total, o invasor conseguiu mais de US $ 8 milhões com o ataque. O fundo de seguro da empresa cobrirá as perdas, de modo que nenhum fundo de usuário esteja em risco.
Em seu relatório, o bZx detalha que foi "fortemente auditado" pelas principais empresas de segurança Peckshield e Certik. Adicionou:
Infelizmente, as auditorias não são balas de prata. Nosso protocolo é o protocolo de empréstimo mais poderoso e totalmente funcional do espaço, e isso significa que há muito código a ser coberto.
Reagindo ao incidente Certik revelado que durante as auditorias “vários problemas foram identificados e corrigidos”, e adicionada a vulnerabilidade foi o resultado de uma “otimização de gás sendo aplicada no código de transferência de equilíbrio ERC comum, pelo qual os dados foram copiados para a memória e subsequentemente reutilizados enquanto tinham sido alterados no armazenamento. ” Para a empresa, “segurança é uma jornada” e sua equipe está comprometida em colaborar ainda mais com a bZx.
<! –
->
Peckshield reagiu ao apontar suas auditorias também descobriram “vários problemas” que foram corrigidos. Ele acrescentou que uma auditoria "não pode garantir a localização de todos os problemas potenciais". Marc Thalen, o engenheiro-chefe da Bitcoin.com, descobriu o exploit e afirmou que mais de $ 20 milhões estavam em risco.
Em um tópico de tweet, Thalen detalhou que ele informou a equipe sobre o exploit, e o usou com um empréstimo de 100 USDC que lhe permitiu recuperar iUSDC, que ele enviou a si mesmo para praticamente duplicar os fundos.
Por Thalen, se bZx não pausasse o contrato, o invasor provavelmente teria sido capaz de obter todos os $ 20 milhões. Um dos fundadores do protocolo disse que um painel de segurança independente recomendou uma recompensa de US $ 12.500 por sua contribuição, embora o programa da plataforma mencione uma recompensa de até US $ 350.000 por uma vulnerabilidade crítica.
É importante notar que no início deste ano o bZx foi explorado usando empréstimos flash que viram os invasores ganharem quase US $ 1 milhão em ETH durante dois ataques. Os empréstimos instantâneos são empréstimos contraídos e pagos em uma única transação.
Imagem em destaque via Pixabay.
