ΑρχικήsecurityHackers έκλεψαν κρυπτονομίσματα αξίας 8 εκ. $ από το πρωτόκολλο DeFi bZX

Hackers έκλεψαν κρυπτονομίσματα αξίας 8 εκ. $ από το πρωτόκολλο DeFi bZX

Hackers μπόρεσαν να διεισδύσουν στο πρωτόκολλο δανεισμού DeFi bZx και έκλεψαν κρυπτονομίσματα αξίας 8 εκατομμυρίων δολαρίων. Αυτή δεν είναι η πρώτη φορά – μέσα στην χρονιά – που το πρωτόκολλο DeFi δέχεται επίθεση.

Αυτή τη φορά, οι hackers ήταν πολύ πιο αποτελεσματικοί αφού έκλεψαν ένα τεράστιο ποσό από την πλατφόρμα συναλλαγών και δανεισμού. Οι hackers επωφελήθηκαν από μια ευπάθεια που τους έδωσε πρόσβαση στα USDC, USDT, ETH και LINK, με συνολική αξία 8 εκατομμύρια δολάρια.

DeFi bZX hackers

Ο Anton Bukov, μέλος της ομάδας του bZx δημοσίευσε την είδηση στο Twitter και παραδέχτηκε ότι η εταιρεία για άλλη μια φορά έπεσε θύμα μιας επίθεσης hacking. Είπε επίσης ότι το hacking ξεκίνησε λόγω ενός σφάλματος στη γραμμή κώδικα για ένα έξυπνο συμβόλαιο.

Πώς συνέβη η επίθεση

Οι ερευνητές ερεύνησαν εις βάθος την επίθεση για να μάθουν πώς οι hackers μπόρεσαν να διεισδύσουν ξανά στο πρωτόκολλο DeFi. Η έκθεση έδειξε ότι υπήρχε ευπάθεια στο “transferfrom0 protocol”, το οποίο επέτρεψε την επιτυχή μεταφορά του ERC20 μεταξύ των πρωτοκόλλων.

Αυτό διευκόλυνε την εκκίνηση της συνάρτησης κατά τη δημιουργία και τη μεταφορά του iToken. Οι hackers μπόρεσαν να ξεκινήσουν μια λειτουργία μεταφοράς χρησιμοποιώντας την ίδια φόρμα – καθώς και τη διεύθυνση της κύριας λειτουργίας. Αμέσως μετά, χρησιμοποίησαν μια συνάρτηση InternalTransferFrom με μια μόνο παράμετρο για να μετατρέψουν τον κώδικα σε ελαττωματικό.

Αφού έκλεψαν τα 8 εκατομμύρια δολάρια από το πρωτόκολλο DeFi, οι hackers του bZx διόρθωσαν αμέσως τον “ελαττωματικό κώδικα”.

Δεν είναι η πρώτη φορά που δέχεται επίθεση το bZx

Φαίνεται ότι το bZx αντιμετωπίζει διάφορα προβλήματα αφού δεν είναι η πρώτη φορά που πέφτει θύμα μιας επίθεσης. Με βάση μια προηγούμενη αναφορά, ένας hacker έκλεψε με επιτυχία 1 εκατομμύριο δολάρια ETH πραγματοποιώντας δύο επιτυχημένες επιθέσεις τον Φεβρουάριο.

Η πρώτη επίθεση πραγματοποιήθηκε στις 14 Φεβρουαρίου και η δεύτερη συνέβη τέσσερις μέρες αργότερα και ο hacker φαίνεται πως χρησιμοποίησε δύο τελείως διαφορετικές μεθόδους επιθέσεων.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS