Tỷ giá Bitcoin BTC Bitcoin
10.887 $
▼ -1.82%
Tỷ giá Ethereum ETH Ethereum
372,25 $
▼ -3.74%
Tỷ giá Tether USDT Tether
1,00 $
▲ 0.04%
Tỷ giá XRP XRP XRP
0,246637 $
▼ -2.21%
Tỷ giá Bitcoin Cash BCH BCH
225,77 $
▼ -3.82%
Tỷ giá Polkadot DOT Polkadot
4,65 $
▼ -7.81%
Tỷ giá Binance Coin BNB BNB
26,06 $
▼ -4.57%
Tỷ giá Chainlink LINK Chainlink
9,98 $
▼ -2.49%
Tỷ giá Crypto.com Coin CRO CRO
0,158152 $
▼ -5.89%
Tỷ giá Litecoin LTC Litecoin
47,23 $
▼ -3.38%
Tỷ giá Bitcoin SV BSV BSV
153,59 $
▼ -5.38%
Tỷ giá Cardano ADA Cardano
0,089380 $
▼ -3.27%
Tỷ giá EOS EOS EOS
2,68 $
▼ -1.59%
Tỷ giá USD Coin USDC USD Coin
1,00 $
▲ 0.02%
Tỷ giá TRON TRX TRON
0,026926 $
▼ -4.60%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Lỗi DeFi dẫn đến mất 8 triệu đô la trong Ethereum, Chainlink và stablecoin

Lỗi DeFi dẫn đến mất 8 triệu đô la trong Ethereum, Chainlink và stablecoin

15/09/2020 16:35 PM read20
Lỗi DeFi dẫn đến mất 8 triệu đô la trong Ethereum, Chainlink và stablecoin

Tài chính phi tập trung chắc chắn đã phát triển theo cấp số nhân trong vài tháng qua, với giá trị của đồng DeFi và giá trị của tiền điện tử bị khóa trong các hợp đồng này đồng thời theo đường parabol.

Điều điên rồ là DeFi đã trải qua hàng tháng trời mà không có một vụ hack hoặc một lỗi chính nào dẫn đến việc mất tiền của người dùng bất chấp việc lượng người dùng, vốn trong không gian tăng mạnh và số lượng giao thức tuyệt đối.

Tất nhiên là có lỗi Yam khét tiếng, nhưng đó chỉ là một cú hích quy mô nhỏ từ 500.000-750.000 USD trong một ngành công nghiệp trị giá hàng tỷ USD.

Vào Chủ nhật, tháng 9 13, lỗi / hack DeFi chính mới nhất đã diễn ra với giao thức bZx, một thị trường tiền tệ và nền tảng giao dịch dựa trên Ethereum.

8 triệu đô la trong Ethereum, Chainlink và stablecoin bị mất do lỗi trong Giao thức bZx

Vào sáng ngày 9 tháng 9. 13, người dùng và bản thân bZx đã lên Twitter để cảnh báo người dùng DeFi rằng có điều gì đó xảy ra với giao thức. Vào thời điểm đó, nhóm đứng sau dự án dựa trên Ethereum khẳng định rằng không có tiền của người dùng nào bị mất trong cuộc tấn công bí ẩn sau đó.

Tuy nhiên, một số vẫn lo lắng vì một số nhà phân tích lưu ý rằng hàng triệu đồng tiền như Ethereum, Chainlink và stablecoin đã được rút vào Tài khoản được sở hữu bên ngoài - một tài khoản không phải là hợp đồng thông minh, dường như thuộc sở hữu của một người nào đó bên ngoài giao thức mà nó đang tương tác

Vài giờ sau, người đồng sáng lập dự án Kyle Kistner đã công bố khám nghiệm tử thi về những gì đã xảy ra.

Nói một cách đơn giản, có một lỗi cho phép người dùng sao chép iTokens, tài sản sinh lãi có nguồn gốc từ Giao thức bZx:

Mọi Token ERC20 đều có hàm transferFrom () chịu trách nhiệm chuyển Token. Có thể gọi hàm này để tạo và chuyển iToken cho chính bạn, cho phép bạn tăng số dư của mình một cách giả tạo.

Rõ ràng, một kẻ tấn công đã quản lý để sử dụng hệ thống này để tiêu hết 219.199 LINK, 4.502 ETH và khoảng 4 triệu đô la ổn định với chiến lược này trong một số giờ. Con số này dẫn đến khoản lỗ khoảng 8 triệu đô la.

Marc Thalen, kỹ sư chính tại Bitcoin.com, báo cáo đã giúp nhóm xác định vấn đề. Thalen có chủ đích được thưởng 12.500 đô la cho những nỗ lực của anh ấy trong việc giúp vá lỗi.

1/4 Đêm qua, tôi đã tìm thấy một khai thác trong BRZX. Tôi nhận thấy rằng một người dùng có khả năng nhân bản "i tokens". Đã có hơn 20 triệu đô la bị rủi ro. Tôi đã thông báo cho nhóm yêu cầu họ dừng giao thức và giải thích việc khai thác cho họ. Tại thời điểm này, không ai trong số những người sáng lập đã lên .. Pic.twitter.com/MdJqOH2IPu

Marc Thalen (@MarcThalen) ngày 14 tháng 9 năm 2020

Nhóm sẽ hỗ trợ người dùng giao thức bằng một quỹ bảo hiểm, điều này sẽ đảm bảo rằng không có người dùng nào nhận được ít tiền hơn họ đã có trước cuộc tấn công.

Tiền trả lại?

Bất chấp việc bất kỳ tổn thất nào sẽ được quỹ bảo hiểm của bZx thu hồi, nhưng có thông tin tiết lộ rằng số tiền còn thiếu hiện đã được khôi phục.

Điều này cho thấy rằng số tiền bị kẻ tấn công đánh cắp có thể đã được trả lại cho nhóm bZx.

CẬP NHẬT:

Chúng tôi rất vui khi thông báo rằng số tiền bị thiếu hiện đã được khôi phục. Nhiều thông tin sẽ theo sau.

Giữ nguyên!

BZx (@bZxHQ) ngày 14 tháng 9 năm 2020

Không rõ lý do tại sao lại xảy ra tình trạng này nhưng giống như với vụ hack dForce, có thể người dùng đã tìm ra được kẻ tấn công là ai, sau đó đe dọa sẽ gọi cơ quan thực thi pháp luật nếu tiền không được trả lại kịp thời. (Có tin đồn rằng tài khoản được sử dụng trong vụ tấn công được liên kết trực tiếp với tài khoản Binance, điều này sẽ làm giảm đáng kể biệt danh của nó.)

Cũng có thể kẻ tấn công là một hacker mũ trắng, tạm thời lấy tiền để cảnh báo nhóm, sau đó trả lại tiền điện tử như một cử chỉ thiện chí.

Bài đăng xuất hiện đầu tiên trên WebGiaCoin.

Theo Cryptoslate

Tags: Altcoin, DeFi, BZRXUSD,