8,1 Millionen Dollar gingen beim dritten hochkarätigen Hack des bZx-Protokolls in diesem Jahr verloren
Das Leihprotokoll für dezentralisierte Finanzen (DeFi), bZx, wurde von der dritten Ausbeutung in diesem Jahr getroffen. Diesmal wird angenommen, dass sich die Hacker mit digitalen Vermögenswerten im Wert von etwa 8 Millionen Dollar davongemacht haben. Die Heldentat ereignete sich nur wenige Tage nach dem Neustart des Projektteams bei Bitcoin Future im Hauptnetz, mit dem versucht wurde, dem Protokoll neues Leben einzuhauchen.
bZx’s natives Token, BZRX, stürzte nach dem letzten Hack um über 25% ab.
Die Art des dritten Exploits von bZx
Das bZx-Protokoll wurde am 14. Februar zum ersten Mal angewandt, wie aus dem Obduktionsbericht hervorgeht. Der Angreifer nutzte die Flash-Leihfunktionalität, um die Ausnutzung eines Preisorakels durch die Plattform voll auszunutzen. Der böse Akteur verbuchte in der Folge 350 Millionen Dollar an Gewinnen aus dem Angriff.
Weniger als eine Woche später führten die Angreifer einen ähnlichen Angriff auf das Netzwerk durch und gingen mit fast 635.000 Dollar davon. Diese Heldentaten legten das Protokoll lahm und zwangen das Team, strenge Maßnahmen zu ergreifen, um es wieder zum Laufen zu bringen. Konkret startete bZx am 2. September eine neue Version des Projekts.
Leider wurde bZx am Wochenende erneut angegriffen. Der Hack ging auf einen Fehler zurück, der es den Angreifern erlaubte, eine Handvoll der iToken zu duplizieren. Der DeFi-Enthusiast und Mitbegründer von 1inch.exchange, Anton Bukav, enthüllte die neun Kopiertransaktionen, die es dem Angreifer ermöglichten, 101.778 iETH-Token zu duplizieren, deren Wert auf etwa 4,7K ETH geschätzt wird.
Das Ausleihprotokoll meldete auch den Verlust von 667.989 DAI, 1.756.350 USDT, 219.199 LINK-Token und 1.412.048 USDC. Diese Verluste beliefen sich insgesamt auf rund 8,1 Millionen USD. Bemerkenswert ist, dass die Verluste dieses Mal deutlich höher sind als bei den beiden vorherigen Hacks.
Das Team, das hinter dem Protokoll steht, hat angekündigt, dass die Duplizierungsmethode aus dem iToken-Vertragscode entfernt wurde und der normale Betrieb wieder aufgenommen wurde. Darüber hinaus wurden die fehlenden Mittel wiederhergestellt.
Der Exploit löste einen 25%igen BZRX-Ausverkauf aus
Der Kurs des Governance-Tokens von bZx, BZRX, hat am Montag einen Mammut-Schlag erlitten und ist um bis zu 25% gefallen, als die Investoren den jüngsten Einbruch ertrugen. BZRX wird zum Zeitpunkt der Veröffentlichung mit 0,52074 Dollar bewertet.
Nichtsdestotrotz sind laut DeFi Pulse immer noch $495,1K im DeFi-Protokoll des bZx enthalten. Dies ist jedoch ein kolossaler Rückgang gegenüber den 2,328 Millionen Dollar, die am 2. September gesperrt wurden.
Die Heldentaten auf bZx stehen im Lichte der Ertragslandwirtschaft, die die Krypto-Gemeinschaft im Sturm erobert und den DeFi-Wahnsinn entfacht hat. Nichtsdestotrotz ist anzumerken, dass der Ethereum-Mitbegründer Vitalik Buterin bereits früher vor den Risiken laut Bitcoin Future intelligenter Sicherheitsvorkehrungen im dezentralisierten Finanzwesen gewarnt hat. Buterin hatte Ende Juli in einem Interview erklärt:
„DeFi ist immer noch in Ordnung, aber tun Sie nicht so, als wäre es ein Ort, an dem Sie sich dafür einsetzen sollten, dass viele normale Menschen ihre Ersparnisse in ihr Leben investieren.