Tỷ giá Bitcoin BTC Bitcoin
10.968 $
▼ -0.94%
Tỷ giá Ethereum ETH Ethereum
375,46 $
▼ -2.50%
Tỷ giá Tether USDT Tether
1,00 $
▼ -0.05%
Tỷ giá XRP XRP XRP
0,246726 $
▼ -1.77%
Tỷ giá Bitcoin Cash BCH BCH
228,03 $
▼ -2.09%
Tỷ giá Polkadot DOT Polkadot
4,66 $
▼ -4.33%
Tỷ giá Binance Coin BNB BNB
26,40 $
▼ -2.70%
Tỷ giá Chainlink LINK Chainlink
9,81 $
▼ -3.39%
Tỷ giá Crypto.com Coin CRO CRO
0,160490 $
▼ -4.31%
Tỷ giá Litecoin LTC Litecoin
47,30 $
▼ -2.72%
Tỷ giá Bitcoin SV BSV BSV
155,10 $
▼ -4.26%
Tỷ giá Cardano ADA Cardano
0,089875 $
▼ -1.64%
Tỷ giá EOS EOS EOS
2,68 $
▼ -0.74%
Tỷ giá USD Coin USDC USD Coin
1,00 $
▼ -0.01%
Tỷ giá TRON TRX TRON
0,027366 $
▼ -0.34%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Giao thức DeFi bZx bị hack 8 triệu đô la, tiền của khách hàng an toàn

Giao thức DeFi bZx bị hack 8 triệu đô la, tiền của khách hàng an toàn

15/09/2020 04:01 AM read12
Giao thức DeFi bZx bị hack 8 triệu đô la, tiền của khách hàng an toàn

Giao thức blockchain bZx đã bị tấn công vào đầu ngày thứ Hai, với việc tin tặc lấy đi gần 8 triệu đô la tiền điện tử khác nhau trước khi lỗ hổng bảo mật được vá.

BZx đạt ba lần

BZx là một thị trường bán tháo giao thức ký quỹ phi tập trung Lending trên blockchain Ethereum. Giao thức của nó cho phép người dùng triển khai các hợp đồng thông minh trên Ethereum để cho vay và ký quỹ giao dịch mà không cần phụ thuộc vào bên thứ ba.

Nhưng những lo ngại về an ninh đã ảnh hưởng nặng nề đến giá dự án. Đầu năm nay, giao thức này đã bị xâm nhập bởi những kẻ độc hại hai lần trong khoảng thời gian một tuần, những người đã quản lý để chiếm được gần 1 triệu đô la tiền bất hợp pháp. Vào thời điểm đó, công ty đã hứa sẽ cài đặt các dịch vụ bảo mật mạnh mẽ hơn trên nền tảng của mình để tránh bị tấn công lần nữa.

Và bất chấp việc không có bất kỳ sự cố nào xảy ra cho đến nay, nhưng một lỗ hổng "nhân bản" sớm hơn ngày hôm nay đã khiến giao thức tiêu tốn hàng triệu đô la bằng nhiều loại tiền điện tử khác nhau.

BZx cho biết trong một bài đăng trên blog, "Do sự cố trùng lặp Token, quỹ bảo hiểm giao thức đã tạm thời tích lũy một khoản nợ. Quỹ bảo hiểm được hỗ trợ bởi cả kho Token ngoài các dòng tiền giao thức. "

Đã có báo cáo chính thức về sự cố trùng lặp iToken.

Read khác tại đây https: //t.co/Cq3O9UXgUF

BZx (@bZxHQ) ngày 14 tháng 9 năm 2020

Nó nói thêm rằng hệ thống quản lý rủi ro bZx có khả năng "hấp thụ các sự kiện thiên nga đen mà nếu không sẽ tác động tiêu cực đến tài sản của người cho vay."

Tổng cộng, quản trị viên @bZxHQ đã may mắn rút được 5 ví khác nhau với 7 giao dịch trong 7 Pool khác nhau: pic.twitter.com/8xDx6EUMmQ

Anton Bukov |

Đây là điều đã cho phép hack: Mỗi Token ERC20 đều có hàm transferFrom () chịu trách nhiệm chuyển Token. Trong tình huống bZx, tin tặc nhận thấy rằng có thể gọi chức năng này để tạo và chuyển iToken cho chính bạn, cho phép họ tăng số dư một cách giả tạo.

Điều sau xảy ra sau đó:

  1. Nhóm nghiên cứu nhận thấy một chuyển động kỳ lạ trong giao thức TVL.
  2. Hành vi bất thường đã xác định với hàm _internalTransferFrom () trên hợp đồng iToken.
  3. Quá trình đúc và đốt iTokens đã bị tạm dừng khi bản sửa lỗi được xác định.
  4. Hoạt động vay và giao dịch không bị ảnh hưởng.
  5. Một phiên bản mới của các hợp đồng iToken bị ảnh hưởng đã được triển khai với số dư được sửa chữa do trùng lặp.
  6. Mã vá đã được gửi đến Peckshield và Certik để xem xét.
  7. Quá trình đúc và đốt iTokens không bị tạm dừng.

Đã vá và mọi khoản tiền đều an toàn

BZx đã nhanh chóng xử lý vấn đề và sử dụng hệ thống truy cập quản trị cửa hậu để ngăn chặn tin tặc tiết kiệm thêm tiền. Một phiên bản vá lỗi của mã nguồn sau đó đã được gửi đến hai công ty bảo mật blockchain, Certik và Peckshield, những người đã chấp thuận các thay đổi.

Chà! Tác động của vụ hack có thể còn ấn tượng hơn nhiều. Có vẻ như nhóm @bZxHQ đã tiết kiệm được số tiền đáng kể bằng cách triển khai phiên bản kiểm duyệt ngược để rút ví của những kẻ tấn công. Https://t.co/jGkygMz8wo pic.twitter.com/DB10PBCBWu

Bão La Mã (@rstormsf) ngày 13 tháng 9 năm 2020

Về mặt bù đắp tổn thất, một tập hợp các quỹ tiền điện tử bị ảnh hưởng, chẳng hạn như Chainlink, Ethereum và Tether, đã được thêm vào quỹ bảo hiểm, bZx cho biết.

2/2 Một cuộc kiểm toán không thể đảm bảo tìm ra tất cả các vấn đề tiềm ẩn, nhưng với sự làm việc liên tục từ các nhà phát triển và kiểm toán viên, chúng tôi đang tiến gần hơn đến mục tiêu giảm thiểu rủi ro bảo mật.

PeckShield Inc. (@peckshield) Ngày 13 tháng 9 năm 2020

Không có tiền của khách hàng bị ảnh hưởng hoặc bị mất trong thời gian nghỉ.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tags: DeFi, Hacks,