پروتکل bZx به دلیل وارد کردن یک کد اشتباه 8 میلیون دلار از دست داد

چکیده 

• پروتکل وام دهنده bZx شب گذشته بار دیگر مورد حمله قرار گرفت و به دلیل وارد کردن کد اشتباه 8 میلیون دلار از دست داد. 
• Kyle Kistner بنیانگذار bZX می گوید:”بیان این مطلب که چگونه این ویروس توسط دو شرکت Peckshield و  Certik شناسایی نشد بسیار مشکل است. 

پروتکل وام دهنده سرمایه مالی غیر متمرکز، bZx شب گذشته به دلیل وارد کردن یک کد اشتباه در قراردادهای هوشمند خود 8 میلیون دلار از دست داد. ورود این کد اشتباه سبب شد که حمله کننده بتواند نسخه سرمایه ها را کپی برداری نماید. ساعاتی پس از شناسایی این ویروس، bZx عمل مینتینگ و سوزاندن iToken ها را متوقف نموده و پس از یک ترمیم که تعادل را برای کپی برداری آماده نمود مجددا شروع به کار کرد. 

این ویروس سبب شد تا هکر بتواند تعداد زیادی از توکن های ETH، Link، USDT و USDT را مینت نماید که در مجموع 8.1 میلیون دلار شد. مدیریت این کمپانی اظهار داشت که هیچ کدام از کاربران دچار خسارت مالی نشدند زیرا شرکت سرمایه های آنها را بیمه کرده بود. 

Marc Thalen یکی از مهندسان سایت Bitcoin.com ادعا می کند که بیش از 20 میلیون دلار از سرمایه bZx در خطر بوده و او تلاش کرد تا سرمایه ها را نجات دهد. از سوی دیگر Kistner اعلام کرد در تعجب هستم که چرا این ویروس توسط دو شرکت Peckshield و  Certik شناسایی نشد. کمپانی Peckshield در این خصوص گفت: “یک حسابرسی ساده نمی تواند در یافتن همه موارد موفق باشد.” و کمپانی Certik نیز گفت: “امنیت یک سفر است.” 

تعدادی از کارشناسان می خواهند bZx عملکردش را متوقف کرده و پروتکل را حسابرسی دوباره نماید. اما Kistner گفت که حسابرس های امنیتی این عمل را توصیه نمی کند. 

بهرحال طی امسال این سومین بار است که bZx مورد حمله قرار گرفته است. دو حمله دیگر در ماه فوریه (بهمن ماه) صورت گرفت که در مجموع این پروتکل 945.000 دلار را از دست داد. 

زمانی که از Kistner پرسیده شد چگونه قادر است دوباره اعتماد کاربران را جلب نماید در پاسخ گفت:” ما قصد داریم محصولات جدیدی با جذابیت و کاربرد بالایی تولید کنیم به گونه ای که کاربران تمایل به استفاده از آنها را داشته باشند، صرف نظر از اینکه آنها چگونه در مورد برند ما می اندیشند.” 

توجه:”این مطلب ترجمه از منبع مذکور بوده و مسؤلیت آن با آکادمی هلاکوئی نمی باشد.

منبع: theblockcrypto