Hacker stehlen Kryptowährungen im Wert von 8 Mio. $ aus dem DeFi-Protokoll bZx

By: Ali Raza
Ali Raza
Ali spielt eine Schlüsselrolle im Kryptowährungsnachrichten-Team. In seiner Freizeit reist er gerne und spielt gerne Cricket, Snooker und Tauben. read more.
on Sep 14, 2020
  • Die Hacker stahlen Kryptos im Wert von über 8 Mio. $ dank einer Schwachstelle im bZx-System
  • Das bZx-Protokoll erlitt in diesem Jahr seinen ersten Angriff, als ein Hacker 1 Mio. $ aus dem System stahl
  • Der Hacker nutzte bei jedem seiner Angriffe verschiedene Methoden, um Gelder aus dem Defi-Protokoll zu stehlen

Hacker konnten das DeFi-Kreditprotokoll bZx infiltrieren und Kryptowährungen im Wert von mehr als 8 Mio. $ stehlen. Dies ist nicht das erste Mal, dass das DeFi-Protokoll in diesem Jahr angegriffen wurde.

Diesmal waren die Hacker achtmal stärker als der vorherige Angriff Angriff auf die Margen- und Leverage-basierte Handels- und Kreditplattform. Die Hacker nutzten eine Sicherheitslücke, die ihnen den Zugriff auf USDC , USDT , ETH und LINK mit einem Gesamtwert von über 8 Mio. $ ermöglichte.

Sind Sie auf der Suche nach Schnell-Nachrichten, Hot-Tips und Marktanalysen? Dann melden Sie sich noch heute für den Invezz-Newsletter an.

Anton Bukov, ein Teammitglied der bZx-Gruppe, gab in einem Thread auf Twitter zu, dass die Firma von einem weiteren Angriff getroffen wurde. Er sagte auch, dass das Hacking wegen des Fehlers in der Struktur des Codes für einen Smart Contract ausgelöst wurde. Das Hacking war erfolgreich, nachdem die Hacker die iToken-Transaktionen initiiert hatten, um ETH abzuschöpfen.

Wie kam es zu diesem Angriff?

Die gründliche Untersuchung über die Art und Weise, wie die Hacker das DeFi-Protokoll erneut infiltrieren konnten, zeigte, dass es eine Schwachstelle im „transferfrom0 protocol“ gab, die die erfolgreiche Übertragung von ERC20 zwischen den Protokollen ermöglichte.

Dies machte es einfacher, die Funktion beim Erstellen und Übertragen des iToken zu initiieren und ermöglichte es den Hackern, ihr Guthaben zu erhöhen. Die Hacker waren in der Lage, eine Übertragungsfunktion mit der gleichen Form & Adresse der Hauptfunktion zu initiieren. Unmittelbar danach verwendeten sie eine InternalTransferFrom-Funktion mit einem einzigen Parameter, wodurch die Zeilen fehlerhaft kodiert werden konnten.

Anschließend konnten die Hacker gemäß dem Bericht das Gleichgewicht von -balancesTo erhöhen und gleichzeitig die -balancesFrom reduzieren. Nachdem sie 8 Mio. $ aus dem DeFi-Protokoll gestohlen hatten, patchten die bZx-Hacker sofort den fehlerhaften Code. Nach der Genehmigung der Programmierungsfirmen, Peckshield und Certik, beschloss das DeFi-Protokoll, den Code zu patchen.

Dies ist nicht das erste Mal, dass bZx angegriffen wurde

Angesichts der jüngsten Serie von Angriffen hat bZx in diesem Jahr eine schwere Zeit erlebt. Basierend auf einem früheren Bericht hat ein Hacker im Februar in zwei erfolgreichen Versuchen ETH im Wert von 1 Mio. $ aus dem Portal gestohlen.

Beim ersten Angriff, der sich am 14. Februar ereignete, nutzte der Hacker verschiedene Methoden. Zuerst nahm er 10.000 ETH von dYdX und leihte sich 112 wBTC mit 5.500 ETH.

Beim zweiten Angriff, der vier Tage später stattfand, stahl der Angreifer 600.000 $ aus dem System mit Hilfe von „oracle manipulation“.

Investieren Sie in Krypto, Aktien, ETFs & mehr in wenigen Minuten mit unserem bevorzugten Broker, eToro
7/10
67% der CFD-Konten von Privatanlegern verlieren Geld