Plataforma DeFi bZx Perde Colateral Após Incidente de Duplicação de Token de $8 Milhões

O colateral em cripto na plataforma de empréstimos DeFi bZx caiu para seu nível mais baixo em um ano com o incidente de duplicação de token resultando em um ajuste de código de emergência reconfigurando os saldos dos usuários.

Outro problema técnico criou problemas para o protocolo de empréstimos DeFi bZx. A equipe respondeu com uma discriminação dos eventos assegurando aos emprestadores e tomadores que “nenhum fundo estava em risco”.

Uma vulnerabilidade em uma função de transferência de token tornou possível para os usuários usarem essa função para criar tokens de transferência de pools, chamados iTokens nessa plataforma, para inflarem articialmente seus saldos.

The official iToken duplication incident report is out.

Read more here ????https://t.co/Cq3O9UXgUF

— bZx (@bZxHQ) September 14, 2020

Isso resultou em um acúmulo de dívidas no fundo de seguros do protocolo, no entanto, ele foi projetado para absorver isso. A equipe afirmou que a dívida será eliminada e o protocolo prosseguirá sem problemas. Uma nova versão dos smart contracts de iToken afetados foi implantada com os saldos corrigidos das duplicações.

A empresa de segurança de blockchain Peckshield Inc. auditou o código, encontrando e consertando diversas questões.

“Gostaríamos de mostrar nosso suporte e confiança com a @bZxHQ, um dos protocolos mais auditados na #DeFi. Durante nossa auditoria, diversas questões foram descobertas e corrigidas.”

O desenvolvedor de DeFi Marc Thalen postou sobre como ele descobriu a vulnerabilidade e alertou a equipe antes de milhões de dólares serem roubados.

1/4 Last night I found an exploit in BRZX. I noticed that a user were capable of duplicating “i tokens”. There was 20+ million $ at risk. I informed the team telling them to stop the protocol and explained the exploit to them. At this point none of the founders were up.. pic.twitter.com/MdJqOH2IPu

— Marc Thalen (@MarcThalen) September 14, 2020

O fundador da Compound Finance, Robert Leshner, tinha a opinião de que a bZx lidou com isso com muita leveza;

If I understand correctly, bZx lost:

$2.6m of $LINK
$1.6m of $ETH
$3.8m of stablecoins
——
$8.0m

Please, please pause operations until this can be re-audited and thoroughly analyzed–instead of saying "no big deal".

This is NOT how you respond to a hack ???? https://t.co/CqZltmNt1o

— ???? Leshner (@rleshner) September 14, 2020

Ele acrescentou;

“O protocolo é muito insolvente e eles estão confiando em falar manso com os usuários para pensarem que está tudo OK.”

De acordo com a Defipulse, o colateral no protocolo caiu para seu nível mais baixo em um ano abaixo de $500 mil.

Essa é uma perda de 97% de sua alta histórica de quase $20 milhões em TVL em fevereiro de 2020.

Não É a Primeira Vez …

A bZx já esteve nessa antes, em fevereiro o protocolo foi explorado duas vezes em quase um milhão de dólares quando atores maliciosos realizaram empréstimos relâmpago para sair com grandes lucros em ETH na ocasião.

O sócio da Cinneamhain Ventures Adam Cochran apontou que a auditoria apropriada é a coisa certa;

“Esse é a Terceira grande exploração com eles não é? Mesmo se eles estiverem cobrindo os fundos é muito mais barato fazer algumas boas auditorias…”

No momento em que esse artigo foi escrito o token nativo da plataforma, BZRX, despencou 33% no dia para $0,44 de acordo com a Coingecko.com.