fbpx

Protokół bZx odzyskał skradzione 8.1 mln dolarow

Zerelik Maciej
Cyberprzestępczość

Protokół zdecentralizowanych finansów (DeFi) Bzx odzyskał 8,1 miliona dolarów, skradzione przez hakera kilka dni temu. Firma twierdzi, że była w stanie wytropić cyberprzestępcę, dzięki jego działalności w łańcuchu.

„Wszystkie fundusze zostały odzyskane od hakera. Przywracamy system. Fundusze są teraz w portfelu zespołu i są wykorzystywane do przywrócenia puli pożyczek”.

– powiedział Kyle Kistner, współzałożyciel Bzx, w oświadczeniu wydanym 15 września.

Skradzione 8,1 mln dolarów

13 września, wadliwy kod w smart kontraktach Bzx pozwolił hakerowi ukraść 219 200 tokenów LINK (o wartości 2,6 miliona dolarów); 4503 ETH (1,65 miliona dolarów); 1 756 351 USDT (1,76 miliona dolarów); 1 412 048 USDC (1,4 miliona dolarów) i 667 989 DAI (o wartości 681.000 dolarów) – w sumie 8,1 miliona dolarów.

Marc Thalen, główny inżynier Bitcoin.com, który odkrył błąd, otrzymał w nagrodę w wysokości 45 000 dolarów. Początkowo Bzx nie chciało wypłacić Thalenowi takiej sumy pieniędzy, oferując mu tylko 12 500 dolarów, ponieważ „Marc zgłosił problem dopiero po zakończeniu ataku”.

W jednym z wątków na Twitterze, Thalen skarżył się:

„Bzx właśnie wspomniał podczas rozmowy, że to nie jest warte więcej niż 12,5k, bo ich ‚niezależny’ panel tak zdecydował i czują, że chcą się tego trzymać. Nie są skłonni do ujawniania [tożsamości] panelu. Jestem naprawdę rozczarowany Bzx.”

Ta liczba poważnie podważyła politykę protokołu dotyczącą nagród za odkrycia błędów. Bzx podobno jest w stanie wypłacić do 350 000 dolarów za wykrycie ważnej usterki

. Koniec końców firma zapłaciła Thalenowi „rozsądne” 45 000 dolarów.

Peckshield, jedna z dwóch firm audytorskich, która nie zdołała zidentyfikować wadliwego kodu, powiedziała w liście do społeczności Bzx, że jej wstępne badanie wykazało 16 problemów z bezpieczeństwem.

„Bzx i Peckshield opracowują plan ponownego zbadania protokołu i ustanowienia monitorowania kluczowych wskaźników danych blockchaina w czasie rzeczywistym”.

– napisał Peckshield. Środek ten ma zwiększyć bezpieczeństwo na platformie.