bZx Saldırı Altında! 8 Milyon Dolar Kayıp!
Merkezi olmayan finans protokolü bZx, dün gece bir kez daha saldırıya uğradı. bZx, Akıllı sözleşmelerinde yer alan hatalı bir kod nedeniyle 8 milyar $’dan fazla para kaybetti.
Hatalı kod, bir saldırganın varlıklarını çoğaltmasına ve iTokens bakiyesini artırmasına izin verdi. Hatayı fark eden yetkililer ancak saatler sonra bZx iTokens işlemlerini duraklatabildi. Duraksamadan kısa bir süre sonra hata düzeltildi ve iTokens işleme tekrardan açıldı.
Kod hatası, bilgisayar korsanının 219.200 LINK, 4.503 ETH, 1.756.301 USDT, 1.412.048 USDC ve 667.987 DAI oluşturmasına izin verdi. bZx saldırıdan sonra yaptığı açıklamada, oluşan zararın sigorta fonu tarafından karşılanması sebebi ile hiçbir kullanıcı fonunun risk altında olmadığını söyledi.
Bitcoin.com‘da baş mühendis olan Marc Thalen, başlangıçta hatayı ilk tespit eden kişi olduğunu iddia ediyor. Thalen’in iddialarına göre, 20 milyon $’dan fazla bZx fonu risk altında. Thalen, bu hatayı şahsen denedi ve USDC kullanarak bir kredi fonu yarattı. Thalen, “Bu hatayı denedim ve iUSDC aldım. Daha sonra fonları pratik olarak kopyalayarak kendime gönderdim. Sonrasında ise 200 USD tutarında bir talep oluşturdum” dedi.
bZx’in kurucu ortağı Kyle Kistner, Bu kritik hatanın, protokolün iki denetim firması Peckshield ve Certik tarafından nasıl tanımlanması gerektiğinin bilemediklerini söyledi.
Peckshield, “bir denetim tüm olası sorunları ortaya çıkarmayı garantilemez” derken Certic “güvenlik bir yolculuktur ve önünüze ne çıkacağını bilemezsiniz” dedi.
Bazı endüstri uzmanları, bZx’in işlemleri durdurmasını ve protokolünü yeniden denetlemesini istiyor. Ancak Kistner, bZx güvenlik denetleyicilerinin “böyle bir hareketi önermediğini” söyledi.
bZx’e Yapılan 3. Saldırı!
Bu saldırı, bZx’e yapılan 3. saldırı. Şubat ayında, protokol iki saldırıda yaklaşık 945.000 $ kaybetti.
Son saldırı, bZx’in kilitli toplan değerinde %70’lik bir düşüşe sebep oldu. Kistner, konu hakkında olası bir yükselişe atıfta bulunarak, “DeFi alanında işler çok hızlı değişiyor” dedi.
bZx’in saldırıların ortasında kullanıcıların güvenini nasıl sağlayacakları sorulduğunda Kistner şunları söyledi:
Kullanıcıların markamız hakkında ne düşündüklerinden bağımsız olarak, bizi kullanmaya ihtiyaç duyacakları kadar çekici ve teşvik edici ürünler yaratmak istiyoruz.
DeFi haberleri için: Buraya tıklayabilirsiniz.
Borsa haberleri için: Buraya tıklayabilirsiniz.