Merkezi olmayan finans (DeFi) borç verme protokolü bZx dün gece bir kez daha saldırıya uğradı ve akıllı sözleşmelerindeki hatalı bir kod nedeniyle 8 milyon dolarlık kayıp yaşadı.
The Block’un bildirdiğine göre, hatalı kod, bir saldırganın iTokens bakiyesini (bZx’in faiz getiren tokenleri) artırmasını sağladı. Hatayı fark ettikten saatler sonra bZx, iTokens üretimiyle yakımını durdurdu, daha sonra da bakiyelerin düzeltilmesiyle işlemler tekrardan başladı.
Hata, bilgisayar korsanının 219.200 LINK token (yaklaşık 2.6 milyon dolar), 4503 ETH (yaklaşık 1.6 milyon dolar), 1.756.351 USDT, 1.412.048 USDC, ve 667.989 DAI üretmesini sağladı. Bu da yaklaşık 8.1 milyon dolara denk geliyor. bZx yaptığı açıklamada hiçbir kullanıcı fonunun risk altında olmadığını ve kayıpların sigorta fonundan karşılandığını açıkladı.
Bitcoin.com’da baş mühendis olan Marc Thalen, başlangıçta hatayı tespit ettiğini iddia ederken 20 milyon dolardan fazla bZx fonunun risk altında olduğunu kaydetti. Thalen, hatayı ortaya çıkarmak için USDC (100 USD) kullanarak bir kredi yarattı. Mühendis, “Bundan iUSDC’yi aldım. Daha sonra fonları pratik olarak kopyalayarak kendime gönderdim ve 200 USD tutarında bir talep oluşturdum” dedi.
bZx’in kurucu ortağı Kyle Kistner da yaptığı açıklamada, “Protokolü denetleyen iki firmanın (Peckshield ve Certik) hatayı nasıl bulamadığını anlamak zor. Bu durumla ilgili analiz hazırlıyorlar” dedi.
Denetim şirketlerinden Peckshield,”Bir denetleme tüm hataları bulmayı garanti etmez” derken, Certik ise “Güvenlik bir yolculuktur” yorumunu yaptı. Bazı uzmanlar, bZx’in işlemlerini durdurmasını ve protokolünü yeniden denetlemesini önerirken, Kistner ise bZx güvenlik denetçilerinin böyle bir hareket tarzı önermediğini aktardı.
Thalen de bZx’ten hata için bir ödül beklerken, Kistner yaptığı açıklamada, Thalen’ın zaten araştırılmakta olan bir olay bildirdiği için 12.500 dolarlık bir ödül alacağını söyledi.
Bu saldırıyla bZx üçüncü saldırıyı yaşamış oldu. Şubat ayındaki iki saldırıda da 945 bin dolarlık fon kaybedilmişti.
Son saldırı bZx’in kilitli toplam değerinde yüzde 70’lik keskin bir düşüş yaşanmasına sebep oldu. Kistner ise DeFi’da hiçbir şeyin belli olmadığını belirterek muhtemel bir yükselişe işaret etti.
Bu saldırıların ardından kullanıcıların güvenini nasıl kazanacakları konusunda ise Kistner, “Kullanıcıların markamız hakkında ne düşündüklerinden bağımsız olarak bizi kullanmak zorunda kalacakları kadar çekici ürünler ve teşvik yapıları yaratmak istiyoruz.” dedi.
Geçtiğimiz haftadan bu yana yatırımcıların heyecanla beklediği ve ekonomiyi desteklemek amacıyla hangi adımların atılacağının açıklanacağı…
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Crypto-com borsasına Wells bildirimi gönderdi. Crypto-com ise, SEC'nin…
ABD iflas mahkemesinin dün akşam resmen onayladığı FTX ödeme planı, kripto yatırımcılarını da heyecanlandırdı. Nakit…
Bitcoin'de geçtiğimiz hafta görülen 60 bin seviyesi ve buradan güçlü şekilde yukarı çıkış Bitfinex analistlerinin…
2024 yılındaki meme coin çılgınlığı durmaksızın devam ediyor. Dün akşam saatlerinde 3 balina hesabın, son…
Binance 60. Launchpool ve Pre-Market projesi olarak Ethereum 2. katman projesi Scroll'u (SCR) duyurdu. Piyasa…
Leave a Comment