Protokół zdecentralizowanych finansów (DeFi) Bzx odzyskał 8,1 miliona dolarów, skradzione przez hakera kilka dni temu. Firma twierdzi, że była w stanie wytropić cyberprzestępcę, dzięki jego działalności w łańcuchu.
"Wszystkie fundusze zostały odzyskane od hakera. Przywracamy system. Fundusze są teraz w portfelu zespołu i są wykorzystywane do przywrócenia puli pożyczek".
- powiedział Kyle Kistner, współzałożyciel Bzx, w oświadczeniu wydanym 15 września.
Skradzione 8,1 mln dolarów
13 września, wadliwy kod w smart kontraktach Bzx p
ozwolił hakerowi ukraść 219 200 tokenów LINK (o wartości 2,6 miliona dolarów); 4503 ETH (1,65 miliona dolarów); 1 756 351 USDT (1,76 miliona dolarów); 1 412 048 USDC (1,4 miliona dolarów) i 667 989 DAI (o wartości 681.000 dolarów) - w sumie 8,1 miliona dolarów.
Marc Thalen, główny inżynier Bitcoin.com, który odkrył błąd, otrzymał w nagrodę w wysokości 45 000 dolarów. Początkowo Bzx nie chciało wypłacić Thalenowi takiej sumy pieniędzy, oferując mu tylko 12 500 dolarów, ponieważ "Marc zgłosił problem dopiero po zakończeniu ataku".
W jednym z wątków na Twitterze, Thalen skarżył się:
"Bzx właśnie wspomniał podczas rozmowy, że to nie jest warte więcej niż 12,5k, bo ich 'niezależny' panel tak zdecydował i czują, że chcą się tego trzymać. Nie są skłonni do ujawniania [tożsamości] panelu. Jestem naprawdę rozczarowany Bzx."
Ta liczba poważnie podważyła politykę protokołu dotyczącą nagród za odkrycia błędów. Bzx podobno jest w stanie wypłacić do 350 000 dolarów za wykrycie ważnej usterki
. Koniec końców firma zapłaciła Thalenowi "rozsądne" 45 000 dolarów.
Peckshield, jedna z dwóch firm audytorskich, która nie zdołała zidentyfikować wadliwego kodu, powiedziała w liście do społeczności Bzx, że jej wstępne badanie wykazało 16 problemów z bezpieczeństwem.
"Bzx i Peckshield opracowują plan ponownego zbadania protokołu i ustanowienia monitorowania kluczowych wskaźników danych blockchaina w czasie rzeczywistym".
- napisał Peckshield. Środek ten ma zwiększyć bezpieczeństwo na platformie.
Komentarze