Неизвестные вывели с DeFi-платформы bZx около $8 миллионов долларов, это уже третья хакерская атака за год.
Злоумышленник воспользовался дефектным кодом, что позволило ему дублировать активы. Платформа приостановила функцию внесения и вывода средств через несколько часов после атаки.
«Метод дупликации был исправлен в коде контракта iToken, а протокол возобновил нормальную работу», — говорится в сообщении.
Представители bZx выпустили отдельный отчет с данными о выведенных суммах:
219 200 LINK (примерно $2,6 миллиона),
4502 ETH (примерно $1,64 миллиона),
1,7 миллиона токенов USDT,
1,4 млн USDC и 667 989 DAI.
Общая сумма ущерба оценивается примерно $8 миллионов долларов.
Изначально представители проекта обещали возместить пользователям средства из страхового фонда, но позже заявили, что вернули все похищенные средства, подробности команда платформы обещала раскрыть позже.
Согласно данным CoinDesk, злоумышленники вернули активы на 8 миллионов после того, как специалисты DeFi-платформы отследили их средствами сетевой аналитики.