Merkeziyetsiz finans (DeFi) marj ve kaldıraç temelli borç verme ve ticaret platformu bZx saldırıya uğradı. Önceki saldırılardan çok daha büyük olan hacklemede, bilgisayar korsanları 8 milyon dolarlık kripto parayı ele geçirdi.
Kayıp 8 milyon dolar
DeFi borç verme protokolü bZx yeniden saldırıya uğradı. Bu sefer bilgisayar korsanları, 219.199,66 LINK, 4.502,70 ETH, 1.756.351,27 USDT, 1.412.048,48 USDC, 667.988,62 DAI‘yi bir çoğaltma hatasından yararlanarak toplamda 8.1 milyon dolar değerinde kripto parayı ele geçirdi.
bZx ekip üyesi Anton Bukov, akıllı sözleşmedeki hatalı bir kodun bilgisayar korsanlarının ETH’yi çalmak için bir dizi iToken kopyalama işlemi başlatmasına yol açtığını açıkladı.
Daha derine inildiğinde, bZx’in resmi olay raporu, ERC20 token’lerinin bir protokolden diğerine aktarılmasına olanak tanıyan “transferFrom () işlevindeki” bir boşluktan bilgisayar korsanları tarafından kullanıldığını ortaya koyuyor.
bZx, 8 milyon dolarlık hırsızlıktan sonra hatalı kodu düzeltti.
BZx’e yapılan ilk saldırı değil!
Görünüşe göre bu yıl bZx için iyi bir yıl olmayacak gibi görünüyor. Şubat ayının başlarında, bir bilgisayar korsanı ardışık iki saldırıda ETH’de toplam 1 milyon dolar çaldı.
Bilgisayar korsanı her iki saldırıda da farklı yöntemler kullandı. 14 Şubat’ta gerçekleşen saldırıda, dYdX’ten 10.000 ETH ödünç aldı. 10.000 ETH’den 5.500 ETH, Compound’ta 112 wBTC için bir krediyi teminat altına almak için kullandı.
Ardından çevrimiçi soyguncu, bZx’in Fulcrum ticaret platformunda 5 kat kaldıraçlı ETH / BTC kısa pozisyonu açmak için 1.300 ETH harcadı. Ayrıca Kyber’s aracılığıyla 5.637 ETH ödünç aldı. Bu miktarı 51 wBTC ile değiştirerek ciddi bir kaymaya neden oldu. 112 wBTC’yi Compound’tan 6.671 ETH’ye değiştiren bilgisayar korsanı 1.193 ETH kar elde etti.
18 Şubat’ta gerçekleşen ikincisinde, saldırgan sistemi oynamak ve yaklaşık 600.000 dolar harcamak için “oracle manipülasyonu” kullandı.
Kripto para haberleri ile ilgili en güncel içeriklere ulaşmak ister misiniz?>>> Hemen enkriptohaber.com/nedirsayfamızı ziyaret edin, gelişmeleri kaçırmayın! Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Facebook, Twitter, YouTube hesaplarımızı takip edip bildirimleri açın gelişmelerden ilk siz haberdar olun!