1 Июля 2026 13:21
Новости
  11:11    15.9.2020

Хакеры украли с децентрализованной биржи bZx криптовалюты на $8 млн

Хакеры украли с децентрализованной биржи bZx криптовалюты на $8 млн
Децентрализованный протокол кредитования bZx снова был взломан. И если ранее ущерб не превышал $1 млн, то на этот раз злоумышленники смогли украсть криптовалюты на сумму $8 млн.
Хакеры использовали для взлома уязвимость в коде iToken, которая позволяет дублировать данные токены. Злоумышленники украли около 30% от общего количества заблокированных на бирже средств пользователей. Представители bZx подчеркнули, что уязвимость была подтверждена компаниями Peckshield и Certik, и затем устранена командой разработчиков. При этом ведущий инженер Bitcoin.com Марк Тален (Marc Thalen) заявил, что сообщал команде bZx об уязвимости еще перед взломом: 

«Прошлой ночью я нашел уязвимость в BRZX. Я обнаружил, что пользователи могут дублировать iToken, и под угрозой оказались средства на сумму более $20 млн. Я сообщил об этом команде и сказал, что работу протокола надо приостановить, однако все это заняло много времени. К моменту, когда работу смарт-контрактов приостановили, злоумышленники уже воспользовались уязвимостью. Я уверен, что если бы у хакеров было больше времени, они бы полностью вывели средства пользователей с биржи».

Новый взлом bZx снова поднимает вопрос о безопасности отрасли децентрализованного финансирования (DeFi). Генеральный директор Aave Стани Кулехов (Stani Kulechov) подчеркнул, что несмотря на множество аудитов безопасности после первых взломов, в проекте все еще появляются уязвимости. Пользователям децентрализованных приложений нужно постоянно об этом помнить. Напомним, что в середине февраля протокол bZx был дважды взломан. В первый раз злоумышленники украли криптовалюты на $345 000, а во второй – на $645 000.

Источник - bits.media

Оставить комментарий

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

  • Самосуд над вором: избили стеком, раздели и бросили у реки из-за кражи инструментов

    Госполиция завершила расследование дела о жестоком похищении мужчины в Талсинском крае: трое местных жителей решили устроить самосуд из-за украденных инструментов, но вместо возвращения своего имущества заработали реальные шансы сесть за решетку на пять лет.
  • Ransomware-вымогатели напали на LVM. Хакер хочет 618 600 евро (видео) (1)

    Кибервымогатели, которые уже успели прославиться наездами на коммерческие фирмы и госструктуры в других странах, на Лиго атаковала ГАО Latvijas valsts meži (LVM, Латвийские государственные леса). В итоге «легли» популярная геоинформационная система LVM GEO, картографические сервисы компании, а также приложение латвийских охотников «Mednis» («Охотник»), а также внутренняя сеть, отвечающая за обмен…
  • Полицейский «пробил» автовладельцев и попался. Полномочия IDB станут шире

    Бюро внутренней безопасности (БВБ, IDB - Iekšējās drošības birojs) призвало прокуратуру начать уголовное преследование сотрудника Главного управления криминальной полиции Латвии, который не незаконно «пробивал» людей по закрытым базам данных Дирекции безопасности дорожного движения (ДБДД, CSDD).

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии