ایرادی در DeFi منجر به از دست دادن 8 میلیون دلار دارایی شد

8 میلیون دلار اتریوم ، Chainlink و رمز ارز های پایدار به دلیل اشکال در DeFi پروتکل bZx از بین رفت

صبح روز 13 سپتامبر ، کاربران و خود bZx با ارسال توییت به کاربران DeFi هشدار دادند که مشکلی در پروتکل وجود ندارد. در آن زمان ، تیم پشتیبان پروژه اتریوم ادعا کردند که هیچ وجوه هیچ کاربری در این حمله مرموز در آن زمان از بین نرفته است.

هرچند برخی هنوز نگران بودند ، زیرا برخی از تحلیلگران اظهار داشتند که میلیون ها کوین مانند اتریوم، Chainlink و رمز ارز های پایدار به یک حساب متعلق به خارجی منتقل شده است – حسابی که یک قرارداد هوشمند نیست ، ظاهرا توسط شخصی خارج از پروتکل بوده است که با آن در تعامل بوده.

ساعاتی بعد ، كایل كیستنر ، بنیانگذار پروژه ، در پستی آنچه را که اتفاق افتاده بود را منتشر كرد.

به زبان ساده ، یک اشکال وجود داشت که به کاربران اجازه می داد iTokens ، دارایی های دارای بهره بومی پروتکل bZx را تکثیر کنند:

“هر رمز ERC20 دارای یک تابع transferFrom () است که وظیفه انتقال توکن ها را دارد. امکان تماس با این تابع برای ایجاد و انتقال iToken امکان پذیر بود و به شما امکان می دهد موجودی خود را به طور مصنوعی افزایش دهید. “

ظاهراً یک مهاجم با استفاده از این سیستم توانسته 219،199 لینک، 4502 اتریوم و حدود 4 میلیون دلار ارزش رمز ارز پایدار با این استراتژی را در طی چند ساعت تخلیه کند. در کل حدود 8 میلیون دلار ضرر را شامل می شود.

مارک تالن ، مهندس ارشد Bitcoin.com ، گزارش می دهد که به تیم کمک کرده است تا موضوع را شناسایی کند. ادعا می شود که به تالن 12500 دلار به خاطر اقدام به کمک در رفع اشکال پاداش داده شده است.

1/4 شب گذشته من یک مشکل در BRZX پیدا کردم. من متوجه شدم که یک کاربر قادر به کپی کردن “i tokens” است. بیش از 20 میلیون دلار در معرض خطر بود. من به تیم اطلاع دادم و از آن ها خواستم که پروتکل را متوقف کنند و مشکل را برای آنها توضیح دادم. در این زمان هیچ یک از بنیانگذاران بیدار نبودند.

pic.twitter.com/MdJqOH2IPu – مارک تالن (MarcThalen) 14 سپتامبر 2020

این تیم با استفاده از صندوق بیمه ، از کاربران پروتکل پشتیبانی خواهد کرد ، تا اطمینان حاصل کنند که هیچ کاربری وجه کمتری نسبت به قبل از حمله نخواهد داشت.

نوشته ایرادی در DeFi منجر به از دست دادن 8 میلیون دلار دارایی شد اولین بار در وبلاگ اوکی اکسچنج. پدیدار شد.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش