Chyba v DeFi mohla mít za následek ztrátu 8 milionů USD

0
bug
zdroj: pixabay.com

Decentralizované finance za posledních několik měsíců nepochybně exponenciálně rostly a doteď fungovaly skoro s čistým štítem. Co se změnilo?

Pravdou je, že navzdory silnému nárůstu uživatelů, kapitálů a velkému počtu protokolů, DeFi nepřekvapil žádný větší hack či bug. Ano, stala se nechvalně známá chyba u Yam, nejednalo se ale o žádnou velkou ztrátu.

V neděli 13. září však DeFi zasáhla velká chyba na protokolu bZx, obchodní platformě pro peněžní trh a on-chain na Ethereu.

8 milionů USD v Etheru, Chainlinku a Stablecoinech

V neděli ráno se uživatelé a samotný bZx vydali na Twitter, aby varovali uživatele DeFi, že se s protokolem něco stalo. V té době tým stojící za projektem, založeným na Ethereu, tvrdil, že při záhadném útoku nedošlo ke ztrátě finančních prostředků uživatelů.

Někteří analytici zmírňovali paniku tvrzeními, že miliony v mincích, jako je Ethereum, Chainlink a jiné stablecoiny, byly staženy do externě vlastněných účtů. Což jsou v podstatě účty, které nejsou chytrými kontrakty a jsou ve vlastnictví někoho mimo protokol.

Co se vlastně stalo

O několik hodin později vydal spoluzakladatel projektu Kyle Kistner zprávu o tom, co se skutečně stalo.

Jednoduše řečeno, došlo k chybě, která uživatelům umožnila na protokolu bZx duplikovat iTokeny:

„Každý token ERC20 má funkci transferFrom , která je zodpovědná za přenos tokenů. Tuto funkci bylo možné vyvolat, abyste vytvořili a přenesli iToken na sebe, což vám umožnilo uměle zvýšit vaš zůstatek. “

Podle všeho se jednomu útočníkovi podařilo pomocí této strategie během několika hodin odčerpat 219 199 LINK, 4 502 ETH a přibližně 4 miliony USD ve stablecoinech. To představuje ztrátu kolem 8 milionů dolarů.

Marc Thalen, vedoucí inženýr na Bitcoin.com, uvádí, že pomohl týmu identifikovat problém. Thalen byl  za své úsilí údajně odměněn částkou 12 500 USD.

Veškeré prostředky byly nakonec vráceny

Přestože by byly jakékoli ztráty vyplaceny pojistným fondem bZx, vyšlo také najevo, že „chybějící prostředky jsou nyní obnoveny“.

To naznačuje, že prostředky ukradené útočníkem byly vráceny zpět týmu bZx.

Není příliš jasné, proč tomu tak je, ale stejně jako v případě hacku dForce se mohlo stát, že se uživatelům podařilo zjistit, kdo byl útočníkem, a pod hrozbou předání donucovacím orgánům útočník finance vrátil. Existují zvěsti, že účet, použitý k hacku, je přímo propojen s účtem Binance.

Závěr

Přestože měl tento případ dobrý konec, podobné útoky mohou ohrozit popularitu DeFi. Naštěstí nejsou tak časté, aby ovlivnily jejich exponenciální křivku. Alespoň prozatím.

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře