Hacker rubano $8 milioni di criptovalute dal protocollo DeFi bZx

By: Ali Raza
Ali Raza
Ali svolge un ruolo chiave nel team di notizie sulle criptovalute. Ama viaggiare nel tempo libero e gli piace… read more.
on Set 14, 2020
  • Gli hacker hanno rubato crypto per un valore di oltre $8 milioni a causa di una vulnerabilità nel sistema bZx.
  • Il protocollo bZx ha subito il suo primo attacco quest'anno, poiché un hacker ha sottratto $1 milione.
  • In ciascuno degli attacchi, l'hacker ha utilizzato diversi metodi per rubare dal protocollo di prestito Defi.

Alcuni hacker sono stati in grado di infiltrarsi nel protocollo di prestito DeFi bZx e hanno rubato più di $8 milioni di criptovalute. Questa non è la prima volta che il protocollo DeFi viene attaccato quest’anno.

Questa volta, gli hacker sono stati 8 volte più potenti del precedente attacco alla piattaforma di trading con leva e margine. Gli hacker hanno sfruttato una vulnerabilità di duplicazione che ha dato loro accesso a sifone USDC, USDT, ETH e LINK, con un valore complessivo di oltre $8 milioni.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

Anton Bukov, un membro del team del gruppo bZx, ha condiviso un thread su Twitter ammettendo che l’azienda è stata colpita da un altro attacco. Ha anche detto che l’hack è stato avviato a causa dell’errore nella riga di codice per uno smart contract. L’hack ha avuto successo dopo che gli hacker hanno avviato le transazioni iToken per sifonare ETH.

Come è avvenuto l’attacco

Quando i ricercatori hanno approfondito per scoprire come gli hacker sono stati in grado di infiltrarsi nuovamente nel protocollo DeFi, il rapporto ha mostrato che c’era una vulnerabilità nel “protocol transferfrom0”, che ha permesso il trasferimento di successo di ERC20 tra i protocolli.

Ciò ha reso più facile avviare la funzione durante la creazione e il trasferimento di iToken, offrendo agli hacker la possibilità di aumentare il proprio equilibrio. Gli hacker sono stati in grado di avviare una funzione di trasferimento utilizzando la stessa forma e all’indirizzo della funzione principale. Subito dopo, hanno utilizzato una funzione InternalTransferFrom con un singolo argomento, consentendo alle linee di codificare in modo errato.

Successivamente, gli hacker sono stati in grado di aumentare il saldo di –balancesTo riducendo il –balancesFrom, in base al rapporto. Dopo aver rubato $8 milioni dal protocollo DeFi, gli hacker di bZx hanno immediatamente corretto il codice difettoso. Dopo l’approvazione delle società di codifica del codice Peckshield e Certik, il protocollo di prestito della DeFi ha deciso di correggere il codice.

Non è la prima volta che bZx viene attaccato

Con questa recente ondata di attacchi, sembra che bZx stia affrontando un periodo difficile quest’anno. Sulla base di un rapporto precedente, un hacker ha rubato con successo $1 milione di ETH dal portale in due tentativi riusciti a febbraio.

Nel primo attacco avvenuto il 14 febbraio, l’hacker ha utilizzato metodi diversi. In primo luogo, l’hacker ha preso 10.000 ETH da dYdX e ha poi preso un prestito di 112 wBTC utilizzando 5.500 ETH.

Nel secondo attacco, avvenuto quattro giorni dopo, l’aggressore ha sottratto dal sistema 600.000 dollari sfruttando la “manipolazione degli oracoli” per ingannarlo.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
7/10
Il 67% degli account che ricorre ai CFD perde denaro