Hackers stelen voor $ 8 miljoen aan cryptocurrencies van bZx

By: Ali Raza
Ali Raza
Ali speelt een sleutelrol in het cryptocurrency-nieuwsteam. In zijn vrije tijd reist hij graag en speelt hij graag cricket,… read more.
on sep 14, 2020
  • De hackers hebben voor meer dan $8 miljoen aan crypto gestolen van bZx.
  • Het bZx-protocol werd dit jaar eerder aangevallen.
  • Bij elk van de eerste aanvallen gebruikte de hacker verschillende methoden om geld te stelen.

Hackers waren in staat om het DeFi-uitleenprotocol bZx te infiltreren en meer dan $ 8 miljoen aan cryptocurrencies te stelen. Dit is niet de eerste keer dat het DeFi-protocol dit jaar wordt aangevallen.

Deze keer waren de hackers 8 keer krachtiger dan de vorige aanval op het marge- en leverage-gebaseerde handels- en uitleenplatform. De hackers maakten gebruik van een duplicatie-kwetsbaarheid die hen toegang gaf tot USDC, USDT, ETH en LINK, met een gezamenlijke waarde van meer dan $ 8 miljoen.

Zoekt u actueel nieuws, goede tips en markt analyses? Schrijf u vandaag in voor de Invezz nieuwsbrief.

Anton Bukov, een teamlid van de bZx-groep, deelde een thread op Twitter om toe te geven dat het bedrijf werd getroffen door een nieuwe aanval. Hij zei ook dat het hacken was begonnen vanwege de fout in de coderegel voor een slim contract. Het hacken was succesvol nadat de hackers de iToken-transacties hadden geïnitieerd om ETH over te hevelen.

Hoe de aanval plaatsvond

Toen onderzoekers dieper gingen om erachter te komen hoe de hackers opnieuw in het DeFi-protocol konden infiltreren, bleek uit het rapport dat er een kwetsbaarheid zat in het “transferfrom0-protocol”, waardoor de succesvolle overdracht van ERC20 tussen protocollen mogelijk was.

Dit maakte het gemakkelijker om de functie te starten bij het maken en overdragen van de iToken, waardoor de hackers de mogelijkheid kregen om hun balans te vergroten. De hackers waren in staat om een overdrachtsfunctie te starten met dezelfde vorm en hetzelfde adres als de hoofdfunctie. Onmiddellijk daarna gebruikten ze een InternalTransferFrom-functie met een enkel argument, waardoor de regels foutief konden coderen.

Vervolgens konden de hackers op basis van het rapport de balans van –balancesTo vergroten en de –balancesFrom verkleinen. Nadat ze $ 8 miljoen van het DeFi-protocol hadden gestolen, repareerden de bZx-hackers onmiddellijk de defecte code. Nadat de coderingsbedrijven Peckshield en Certik waren goedgekeurd, besloot het DeFi-leenprotocol om de code te patchen.

Dit is niet de eerste keer dat bZx wordt aangevallen

Met deze recente golf van aanvallen lijkt het erop dat bZx het dit jaar moeilijk heeft. Op basis van een eerder rapport heeft een hacker met succes $ 1 miljoen aan ETH van het bedrijf gestolen in twee succesvolle pogingen in februari.

Bij de eerste aanval die op 14 februari plaatsvond, maakte de hacker bij de aanvallen gebruik van verschillende methoden. Ten eerste nam de hacker 10.000 ETH van dYdX en nam hij een lening van 112 wBTC op compound met behulp van 5.500 ETH.

Bij de tweede aanval, die vier dagen later plaatsvond, stal de aanvaller $ 600.000 door gebruik te maken van ‘orakelmanipulatie’ om het systeem te bedriegen.

Investeer in crypto, aandelen, ETF's en meer in enkele minuten met onze favoriete makelaar, eToro
7/10
67% van particuliere CFD accounts verliezen geld