DeFi protokolü bZx yeniden saldırıya uğradı! 8 milyon dolar kayıp…

Merkezi olmayan finans (DeFi) borç verme protokolü bZx dün gece bir kez daha saldırıya uğradı ve akıllı sözleşmelerindeki hatalı bir kod nedeniyle 8 milyon dolarlık kayıp yaşadı.

The Block’un bildirdiğine göre, hatalı kod, bir saldırganın iTokens bakiyesini (bZx’in faiz getiren tokenleri) artırmasını sağladı. Hatayı fark ettikten saatler sonra bZx, iTokens üretimiyle yakımını durdurdu, daha sonra da bakiyelerin düzeltilmesiyle işlemler tekrardan başladı.

219 bin LINK, 4 bin 500 ETH elde etti

Hata, bilgisayar korsanının 219.200 LINK token (yaklaşık 2.6 milyon dolar), 4503 ETH (yaklaşık 1.6 milyon dolar), 1.756.351 USDT, 1.412.048 USDC, ve 667.989 DAI üretmesini sağladı. Bu da yaklaşık 8.1 milyon dolara denk geliyor. bZx yaptığı açıklamada hiçbir kullanıcı fonunun risk altında olmadığını ve kayıpların sigorta fonundan karşılandığını açıkladı.

Bitcoin.com’da baş mühendis olan Marc Thalen, başlangıçta hatayı tespit ettiğini iddia ederken 20 milyon dolardan fazla bZx fonunun risk altında olduğunu kaydetti. Thalen, hatayı ortaya çıkarmak için USDC (100 USD) kullanarak bir kredi yarattı. Mühendis, “Bundan iUSDC’yi aldım. Daha sonra fonları pratik olarak kopyalayarak kendime gönderdim ve 200 USD tutarında bir talep oluşturdum” dedi.

Protokolü denetleyenler hatayı bulamadı

bZx’in kurucu ortağı Kyle Kistner da yaptığı açıklamada, “Protokolü denetleyen iki firmanın (Peckshield ve Certik) hatayı nasıl bulamadığını anlamak zor. Bu durumla ilgili analiz hazırlıyorlar” dedi.

Denetim şirketlerinden Peckshield,”Bir denetleme tüm hataları bulmayı garanti etmez” derken, Certik ise “Güvenlik bir yolculuktur” yorumunu yaptı. Bazı uzmanlar, bZx’in işlemlerini durdurmasını ve protokolünü yeniden denetlemesini önerirken, Kistner ise bZx güvenlik denetçilerinin böyle bir hareket tarzı önermediğini aktardı.

Thalen de bZx’ten hata için bir ödül beklerken, Kistner yaptığı açıklamada, Thalen’ın zaten araştırılmakta olan bir olay bildirdiği için 12.500 dolarlık bir ödül alacağını söyledi.

Bu üçüncü saldırı!

Bu saldırıyla bZx üçüncü saldırıyı yaşamış oldu. Şubat ayındaki iki saldırıda da 945 bin dolarlık fon kaybedilmişti.

Son saldırı bZx’in kilitli toplam değerinde yüzde 70’lik keskin bir düşüş yaşanmasına sebep oldu. Kistner ise DeFi’da hiçbir şeyin belli olmadığını belirterek muhtemel bir yükselişe işaret etti.

Bu saldırıların ardından kullanıcıların güvenini nasıl kazanacakları konusunda ise Kistner, “Kullanıcıların markamız hakkında ne düşündüklerinden bağımsız olarak bizi kullanmak zorunda kalacakları kadar çekici ürünler ve teşvik yapıları yaratmak istiyoruz.” dedi.