Merkezi olmayan finans protokolü bZx, dün gece bir sefer daha taarruza uğradı. bZx, Akıllı kontratlarında yer alan yanlışlı bir kod nedeniyle 8 milyar $’dan fazla para kaybetti.
Kusurlu kod, bir saldırganın varlıklarını çoğaltmasına ve iTokens bakiyesini artırmasına müsaade verdi. Yanılgıyı fark eden yetkililer fakat saatler sonra bZx iTokens süreçlerini duraklatabildi. Duraksamadan kısa bir mühlet sonra yanılgı düzeltildi ve iTokens sürece tekrardan açıldı.
Kod kusuru, bilgisayar korsanının 219.200 LINK, 4.503 ETH, 1.756.301 USDT, 1.412.048 USDC ve 667.987 DAI oluşturmasına müsaade verdi. bZx hücumdan sonra yaptığı açıklamada, oluşan zararın sigorta fonu tarafından karşılanması sebebi ile hiçbir kullanıcı fonunun risk altında olmadığını söyledi.
Bitcoin.com‘da baş mühendis olan Marc Thalen, başlangıçta yanılgıyı birinci tespit eden kişi olduğunu argüman ediyor. Thalen’in savlarına nazaran, 20 milyon $’dan fazla bZx fonu risk altında. Thalen, bu yanılgıyı şahsen denedi ve USDC kullanarak bir kredi fonu yarattı. Thalen, “Bu yanılgıyı denedim ve iUSDC aldım. Daha sonra fonları pratik olarak kopyalayarak kendime gönderdim. Sonrasında ise 200 USD fiyatında bir talep oluşturdum” dedi.
bZx’in kurucu ortağı Kyle Kistner, Bu kritik yanlışın, protokolün iki kontrol firması Peckshield ve Certik tarafından nasıl tanımlanması gerektiğinin bilemediklerini söyledi.
Peckshield, “bir kontrol tüm muhtemel meseleleri ortaya çıkarmayı garantilemez” derken Certic “güvenlik bir seyahattir ve önünüze ne çıkacağını bilemezsiniz” dedi.
Birtakım sanayi uzmanları, bZx’in süreçleri durdurmasını ve protokolünü tekrar denetlemesini istiyor. Fakat Kistner, bZx güvenlik denetleyicilerinin “böyle bir hareketi önermediğini” söyledi.
bZx’e Yapılan 3. Saldırı!
Bu taarruz, bZx’e yapılan 3. atak. Şubat ayında, protokol iki akında yaklaşık 945.000 $ kaybetti.
Son atak, bZx’in kilitli toplan kıymetinde %70’lik bir düşüşe sebep oldu. Kistner, husus hakkında mümkün bir yükselişe atıfta bulunarak, “DeFi alanında işler çok süratli değişiyor” dedi.
bZx’in hücumların ortasında kullanıcıların itimadını nasıl sağlayacakları sorulduğunda Kistner şunları söyledi:
DeFi haberleri için: Buraya tıklayabilirsiniz.
Borsa haberleri için: Buraya tıklayabilirsiniz.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
