Giao thức cho vay tài chính phi tập trung (DeFi) bZx đã bị tấn công một lần nữa vào đêm qua, hơn 8 triệu USD đã biến mất do lỗi code trong các smart contract.
Việc code bị lỗi đã cho phép kẻ tấn công sao chép nội dung hoặc tăng số dư iTokens của chúng. Vài giờ sau khi phát hiện ra lỗi, bZx đã tạm dừng việc “đúc” – “đốt” iTokens, và khởi động lại sau một bản sửa lỗi nhằm điều chỉnh số dư trùng lặp.
Lỗi này cho phép hacker “đúc” 219.200 LINK (trị giá khoảng 2.6 triệu USD); 4.503 ETH (khoảng 1.6 triệu USD); 1.756.351 USDT (khoảng 1.7 triệu USD); 1.412.048 USDC (khoảng 1.4 triệu USD) và 667.989 DAI (khoảng 680.000 USD). Tổng cộng 8.1 triệu USD.
bZx cho biết tài sản người dùng không gặp rủi ro cũng như tổn thất, vì quỹ bảo hiểm của dự án sẽ chi trả tất cả.
Marc Thalen – một kỹ sư hàng đầu tại Bitcoin.com – tuyên bố đã xác định được lỗi ban đầu và nói thêm rằng hơn 20 triệu USD của quỹ bZx đang gặp rủi ro. Bản thân Thalen đã thử khai thác và tạo ra một khoản vay bằng USDC (100 USD). Thalen cho biết:
Từ cái này, tôi đã truy xuất iUSDC. Sau đó, tôi đã gửi cái này cho chính mình, thực tế là số tiền đã được nhân đôi.
Đồng sáng lập bZx Kyle Kistner nói với chúng tôi rằng “thật khó để nói” vì sao lỗi nghiêm trọng này lại không được hai công ty kiểm toán Peckshield và Certik của giao thức phát hiện. Kistner cho biết hai công ty đang chuẩn bị để tiến hành phân tích nguyên nhân “gốc rễ” bên trong.
Peckshield nói: “một cuộc kiểm tra không thể đảm bảo sẽ tìm ra tất cả các vấn đề tiềm ẩn”, trong khi Certik cho rằng: “bảo mật là một cuộc hành trình.”
Một số chuyên gia trong ngành muốn bZx tạm dừng hoạt động và kiểm tra lại giao thức. Tuy nhiên, Kistner nói rằng các kiểm toán viên bảo mật của bZx “không khuyến nghị hành động như vậy”.
Được biết, Thalen sẽ nhận được một khoản tiền thưởng trị giá 12.500 USD theo tiết lộ từ Kistner. Đây là lần thứ ba bZx bị tấn công trong năm nay. Vào tháng 2, giao thức đã mất khoảng 945.000 USD trong hai cuộc tấn công.
Cuộc tấn công mới nhất này đã khiến tổng giá trị bị khóa (TVL) của bZx giảm mạnh 70% xuống còn khoảng 6.3 triệu USD. Nhưng Kistner tuyên bố rằng “mọi thứ thay đổi rất nhanh trong không gian [DeFi] này,” ám chỉ một khả năng tăng trưởng khác.
Trước câu hỏi làm thế nào bZx củng cố lại lòng tin của người dùng giữa các cuộc tấn công liên tiếp, thì Kistner nói rằng:
Chúng tôi muốn tạo ra các sản phẩm hấp dẫn đến mức về cơ bản, người dùng buộc phải sử dụng chúng bất kể họ cảm nhận thế nào về thương hiệu của chúng tôi.
Có thể bạn quan tâm:
- Một vài chỉ số on-chain của Ethereum rơi về mức thấp, giới đầu tư có nên lo lắng?
- CEO Binance nhiệt tình mời gọi các dự án DeFi dựa trên Ethereum gia nhập Binance Smart Chain
- Apple tiếp tục ‘khó ở’, ngăn chặn nhiều tính năng của tiền điện tử kể cả DeFi và DApps