Hackers roban $8 millones de dólares en criptomonedas del protocolo DeFi bZx

Los hackers pudieron infiltrarse en el protocolo de préstamos DeFi bZx y robaron más de $8 millones de dólares en criptomonedas. Esta no es la primera vez que se ataca el protocolo DeFi este año.

Esta vez, los hackers fueron 8 veces más potentes que el ataque anterior a la plataforma de operaciones y préstamos basada en márgenes y apalancamiento. los hackers aprovecharon una vulnerabilidad de duplicación que les dio acceso a desviar USDC, USDT, ETH y LINK, con un valor combinado de más de $8 millones de dólares.

Anton Bukov, miembro del equipo de bZx group, compartió un hilo en Twitter para admitir que la empresa fue golpeada por otro ataque. También dijo que el hackeo se inició debido a una falla en la línea de código de un contrato inteligente. La piratería tuvo éxito después de que los hackers informáticos iniciaran las transacciones de iToken para desviar ETH.

Cómo ocurrió el ataque

Cuando los investigadores profundizaron para descubrir cómo los hackers pudieron infiltrarse nuevamente en el protocolo DeFi, el informe mostró que había una vulnerabilidad en el "protocolo transferfrom0", que permitió la transferencia exitosa de ERC20 entre protocolos.

Esto facilitó el inicio de la función al crear y transferir iToken, lo que les dio a los hackers la posibilidad de aumentar su saldo. Los hackers pudieron iniciar una función de transferencia utilizando el mismo formulario y la dirección de la función principal. Inmediatamente después de eso, usaron una función InternalTransferFrom con un solo argumento, permitiendo que las líneas se codificaran defectuosamente.

Posteriormente, los hackers pudieron aumentar el saldo de –balancesTo mientras reducían el –balancesFrom, según el informe. Después de robar $8 millones de dólares del protocolo DeFi, los hackers bZx inmediatamente arreglaron el código defectuoso. Después de que las empresas de codificación de códigos Peckshield y Certik aprobaran, el protocolo de préstamos DeFi decidió reparar el código.

Esta no es la primera vez que bZx ha sido atacada

Con esta reciente serie de ataques, parece que bZx se enfrenta a un momento difícil este año. Según un informe anterior, un hacker robó con éxito $1 millón de dólares en ETH del portal en dos intentos exitosos en febrero.

En el primer ataque ocurrido el 14 de febrero, el hacker utilizó diferentes métodos en los ataques. Primero, el hacker tomó 10,000 ETH de dYdX y tomó un préstamo de 112 wBTC en compuesto usando 5,500 ETH.

En el segundo ataque, que ocurrió cuatro días después, el atacante drenó al sistema $600,000 dólares al aprovechar la 'manipulación de oráculo' para engañar al sistema.