Protokół DeFi bZx zhackowany. Skradziono krypto o wartości 8 mln dolarów. | Wiadomości | CrypS.
Bonus 300$ i 20% zniżki na Binance
Szczegóły ->

Trwa ładowanie...

Kurs XRP wzrasta do najwyższego poziomu od 3 lat. Co Ripple szykuje z Trumpem?

Napadli swoją ofiarę w hotelu i ukradli jej majątek w tetherze

Polska chce pracować nad AI. Jest jednak jedno, wielkie “ALE”

Elon Musk ujawnia nowe fakty w sprawie konfliktu z OpenAI. “To by doprowadziło do utraty wiarygodności”

Zainwestował w bitcoina 120 dolarów. Po latach jego portfel jest warty miliony

Kup Bitcoin
logo bitcoin

Bitcoin

$ 89530.29

-1.68%
ethereum logo

Ethereum

$ 3082.12

-2.41%
solana logo

SOL

$ 235.62

8.76%
bnb coin

BNB

$ 618.34

-1.32%

Protokół DeFi bZx zhackowany. Skradziono krypto o wartości 8 mln dolarów.

Autor: Redakcja
Redaktor: Albert Czajkowski
BZX token

Platforma handlowa oraz pożyczkowa zdecentralizowanych finansów – bZx, stała się celem kolejnego ataku hakerskiego. Tym razem hakerom udało się zdobyć kryptowaluty o wartości 8 milionów dolarów.

Protokół pożyczkowy DeFi – bZx, został ponownie zaatakowany przez hakerów. Tym razem złodziejom, którzy skorzystali z błędu powielania (duplication bug), udało się ukraść nieco ponad 8 milionów dolarów w kryptowalutach. Hakerom udało się zdobyć 219 199,66 LINK, 4 502,70 ETH, 1 756 351,27 USDT, 1 412 048,48 USDC oraz 667 988,62 DAI.

Członek zespołu bZx, Anton Bukov, udostępnił na Twitterze post, w którym przyznał, że wadliwa linia kodu w smart kontrakcie, doprowadziła do tego, że hakerzy zainicjowali serię powielonych transakcji iToken w celu kradzieży ETH:

Jak do tego doszło?

Oficjalny raport z incydentu bZx ujawnił, że hakerzy wykorzystali lukę w funkcji “transferFrom()”, która umożliwia transfer tokenów ERC20 z jednego protokołu do drugiego.

Hakerzy wywołali tą funkcję, w celu utworzenia i przeniesienia tokenów iToken do swojego portfela, co pozwoliło na sztuczne zwiększenie salda.

Mówiąc dokładniej:

  • Atakujący wywołali funkcję transferu z tym samym _from i _to adresu oryginalnej funkcji.
  • Następnie wywołali funkcję ‘_internalTransferFrom’ z tym samym zestawem argumentów, przez co poniższe linie kodu stały się błędne.
kod hack
  • To spowodowało, że _balanceFrom _balanceTo stał się równy.kod hack2

To z kolei umożliwiło hakerom “zmniejszenie salda _balancesFrom i zwiększenie salda _balancesTo”. Zgodnie z raportem:

Użytkownik był w stanie sztucznie zwiększyć swój stan konta.

bZx naprawił już błędny kod i stworzenie sztucznego salda nie jest już możliwe. Wiodąca platforma pożyczkowa DeFi dostała zielone światło od firm audytorskich Certik i PeckShield

BZX token

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

Ostatnie wiadomości

Ripple

Kurs XRP wzrasta do najwyższego poziomu od 3 lat. Co Ripple szykuje z Trumpem?

Atak na CEO Haru Invest

Napadli swoją ofiarę w hotelu i ukradli jej majątek w tetherze

ai

Polska chce pracować nad AI. Jest jednak jedno, wielkie “ALE”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

METAVSUMMIT 303, Opal Tower Business Bay, Dubai, ZEA

MetaVSummit Dubai 2025

Uniwersytet Łódzki, Łódź. Polska

Crypto Community Conference 2025 (Polska)

Radisson Blu Hotel, Bukareszt, Rumunia

Crypto Expo Europe 2025

Amsterdam, Holandia

Web3 Amsterdam 2025

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!