DeFi-проект bZx снова взломан. Обновлено

DeFi-проект bZx в очередной раз подвергся хакерской атаке, в результате которой с платформы кредитования было выведено 4 700 ETH ($1,7 млн). Ошибка в смарт-контракте позволила злоумышленнику дублировать активы или увеличивать их баланс. Об этом сообщил сооснователь 1inch exchange Антон Буков, который обнаружил 9 транзакций с токеном iETH, приведших к дупликации 101 778 iETH.

Руководство bZx уже подтвердило «инцидент с дупликацией» и заявило, что средства возместят из страхового фонда, при этом объемы потерь не уточняются.

На короткий промежуток времени была приостановлена возможность внесения и вывода активов из кредитования. На данный момент работа платформы полностью восстановлена.

Отметим, что для bZx это уже третий взлом — в результате первых двух было выведено около $1 млн.

UPD: по последним данным The Block, сумма ущерба составила $8 млн. Уязвимость позволила хакеру выпустить 219 200 LINK ($2,6 млн), 1 756 351 USDT, 1 412 048 USDC и 667 989 DAI. 

UPD2: Как заявили представители bZx Coindesk, им удалось вернуть похищенные сегодня $8 млн, идентифицировав хакера по транзакциям в блокчейне. Злоумышленник беспрекословно вернул все средства после того, как был обнаружен.