Protocolo DeFi bZx fue atacado nuevamente y registró pérdidas por USD $8 millones

2 min


90
11 shares, 90 points

Es la tercera vez que atacan a bZx este año, y la brecha de seguridad se originó por una línea de código que permitía a los atacantes clonar iTokens.

***

El protocolo DeFi especialmente dedicado para préstamos descentralizados, bZx, fue víctima de un tercer hackeo en lo que va de este año, registrando pérdidas por más de USD $8 millones en fondos alojados por los usuarios.

De acuerdo con información publicada por varios medios de noticias, la brecha de seguridad se produjo a razón de una línea de código colocada en un lugar inadecuado, lo cual comprometió la integridad del contrato inteligente diseñado para los “iTokens”, moneda auspiciada por los administradores de bZx para representar la participación de los usuarios.

Reportes asociados con el caso indican que los USD $8 millones en fondos cripto robados representan alrededor del 30% del capital dispuesto como garantía en el protocolo bZx. Este error permitió que los fondos se duplicasen cuando un usuario se enviaba una transacción a si mismo, creando así nuevos tokens de forma inorgánica.

Brecha en bZx

googletag.cmd.push(function() { googletag.defineSlot(‘/689150638/DB_In-Content-Post_Desktop_BTF’, [468, 60], ‘div-gpt-ad-1575955281459-0’).addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.pubads().collapseEmptyDivs(); googletag.enableServices(); }); googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1575955281459-0’); });


El desarrollador principal de Bitcoin.com, Marc Thalen, indicó haber notificado al equipo de bZx sobre el error presente en su código horas antes de que ocurriese esta brecha de seguridad, asegurando que esto comprometía unos USD $20 millones dispuestos por los usuarios.

Sin embargo, durante las horas del ataque, los administradores del protocolo DeFi advirtieron a la comunidad que los activos no estaban en riesgo, por lo que no veían la necesidad de suspender las operaciones.

Pese a que el equipo de bZx creó un fondo de respaldo para proteger a los inversionistas en caso de presentarse otro robo de fondos, los tokens duplicados por quienes se percataron del error fueron canjeados por su equivalente en otras monedas digitales más conocidas, entre las cuales se estiman unos LINK 219.199.66; ETH 4.502,70; USDT 1.756.351,27; USDC 1.412.048,48; y DAI 667.988,62 capitalizando así alrededor de USD $8 millones.

Se cree que al equipo de bZx le tomará cierto tiempo reembolsar los fondos a las personas afectadas, partiendo de que aún continúe capitalizando ganancias provenientes de otros usuarios interesados en la propuesta comercial. Sin embargo, los administradores se comprometieron a trabajar para evitar futuros incidentes y realizar las auditorías pertinentes para garantizar el buen funcionamiento del código.

Riesgos asociados con el ecosistema DeFi

Si bien el ecosistema DeFi hoy día figura como un espacio muy productivo para que muchas organizaciones presenten sus ofertas, una gran cantidad de acontecimientos ponen en evidencia la necesidad de prestar atención a los distintos proyectos que buscan capitalizar bajo esta modalidad de negocios.

Pese a que existen propuestas aparentemente exitosas que han capitalizado gran cantidad de ganancias, como es el caso de Yearn.Finance (YFI) y DFI.Token (YFII), cuyos tokens ostentan los precios más altos en todo el ecosistema cripto, analistas invitan a los interesados a tomar en cuenta lo ocurrido con YAM, HOTDOG y SUSHI, proyectos que se fueron a la baja tras errores en el código y/o malas acciones por parte de sus directivos.


Lecturas recomendadas


Fuente: Cointelegraph / Decrypt

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

Fuente: https://www.diariobitcoin.com/mercados/mercados-defi/protocolo-defi-bzx-fue-atacado/


Like it? Share with your friends!

90
11 shares, 90 points

What's Your Reaction?

Like Like
9
Like
Dislike Dislike
7
Dislike
hate hate
18
hate
fail fail
2
fail
fun fun
23
fun
geeky geeky
21
geeky
love love
14
love
lol lol
16
lol
omg omg
9
omg
win win
2
win
Satoshi Jr

x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
NameActivado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.