bzx DeFi токен от bZx был взломан!

[snbtip 132]

Хакеры не дремлет. Особенно там где крутятся миллионы. А слово децентрализованная система не даёт ни какой защиты. Или же bZx не достаточно защищён, что хакеры находят его код. 

[Mnady13 1540]

На сколько я знаю, команда bZx определила хакера и он вернул все средства назад, об этом вышла статья от СЕО проекта. Но самое главное это не каким образом не повлияло на цену, ценник просто камне полетел вниз. цена токена с 70 центов снизилась до 14 центов на текущий момент. Одним словом кража была как бы спусковым механизмом для начала дампа.

[snbtip 132]

Взламывали и будут взламывать, зарабатывали и будут зарабатывать. Таких как bZx будет миллион. Просто "волка бояться в лес не ходить". 

[Kertis586 19]

Жаль, что такие истории есть для Дефи токенов. Которие сейчас только делают свой рейтинг в крипто мире.

А так большенство новых токенов имеют очень харошые защитние меры.

[lorik69 103]

On 18.09.2020 at 14:17, BOMBERuss said:

13 сентября был взломан один из токенов DeFi платформы для маржинальной торговли и кредитования bZx. Конкретно из-за бага в смарт-контракте было продублировано несколько токенов iToken.

Данный баг в смарт-контракте мог дублировать токены или изменять их баланс.

 

 

В итоге со счетов было украдено токенов на сумму около 8 000 000 американских долларов в виде таких активов как:

• LINK;
• DAI;
• USDT.

Как говорится в отчете по данной ситуации уже 15 сентября все денежные средства были изъяты у злоумышленника. bZx восстановил систему и зашил ошибку в смарт-контракте.

Но не все еще потеряно, так как в системе 3 ERC-20 токена со своими смарт-контрактами:

• iTokens;
• BZRX; 
• pTokens.

Не думаю что атаки на смарт-контракты bZx остановятся, так как это третья атака за 2020 год.

 

Вы до сих пор думаете что децентрализованные финансовые системы безопасны?

Ну они может и безопасны, но тут недочёт в защите самих разработчиков. В том то вся и суть, разработчики обязаны закрыть все дыры. И вот видите все средства вернули, а может это такой ПиАр ход компании? Слишком всё просто разрешилось. 

[Andrei65432 6]

22 hours ago, BOMBERuss said:

Ну это не движок, а смарт контракт, да и откуда вы знаете что исходный код смарт-контрактов у всех DeFi проектов одинаковый? Язык программирования смарт-контрактов Solidity имеет огромный функционал и уже не первая версия компилятора имеется. Каждый проект может брать один и тот же код смарт-контракта и дополнять по функционалу. Также любой код редактируется под себя.

Ну вот именно - движок это и есть смарт контракт условно говоря. А дальше идут различия в исходном коде: вот я и говорю подумайте сами 3 взлома на какую мысль наталкивают. Словно эти уязвимости намеренно сами разработчики замутили.

 

Tpeтий взлoм DeFi-плaтфopмы bZx пpинёc пoтepи в $8 млн. Ни один и даже ни два!!!!
 

 

[Andrei65432 6]

20 hours ago, white said:

если бы они хотели закрыться, то уже бы закрылись после взлома. но проект продолжает работать и по сей день. не вчера, не позавчера, а и сейчас.

Как вам сказать, а зачем закрываться если можно еще и дальше копеечку с этого дела вытаскивать. Какая дальнейшая судьба на данный момент украденных токенов?

[bittes33 17]

и сколько украли

[Mento 49]

5 hours ago, bittes33 said:

и сколько украли

Как писали в источниках, близких к проблеме, тexничecкий cбoй coздaл пpoблeмы для пpoтoкoлa DeFi кpeдитoвaния bZx. Уязвимocть в функции пepeдaчи тoкeнoв пoзвoлилa переводить тoкeны пулa iTokens caмому ceбe, иcкуccтвeннo зaвышaя бaлaнc. Разработчики сразу же отписались, чтo cpeдcтвa зaёмщикoв и кpeдитopoв нe пoдвepгaютcя pиcку. Koмпaния, зaнимaющaяcя бeзoпacнocтью блoкчeйнoв Peckshield Inc., пpoвeлa aудит кoдa, oбнapужив и иcпpaвив pяд пpoблeм. Hoвaя вepcия cмapт-кoнтpaктoв iToken былa paзвёpнутa c иcпpaвлeниeм бaлaнcoв. Но в прессе сообщается о потерях в $8 млн.

Edited October 11, 2020 by Mento

[BOMBERuss 7928]

On 11.10.2020 at 16:28, Mento said:

Как писали в источниках, близких к проблеме, тexничecкий cбoй coздaл пpoблeмы

В смарт-контракте не может быть технического сбоя, так как он уже написан и произведен деплой в блокчейн, так что эти источники несут ахинею для тех, кто не понимает как работает блокчейн. Программисты допустили ошибку в смарт-контракте и злоумышленник увеличивал баланс используя именно ее. В данном случае увеличивал свой баланс iToken.

24 minutes ago, Jonavian13 said:

нужно здраво оценивать все возможные события и попытаться вынести урок с этого

Для этого и публикуют статьи о взломах.

[Andrei65432 6]

On 21.11.2020 at 17:11, Jonavian13 said:

Конечно выглядит все так как вы говорите но нужно здраво оценивать все возможные события и попытаться вынести урок с этого. Так как такое часто случается сейчас в криптомире.

Просто проект лепили так и можно только назвать, по другому никак, и разрабы хотели как можно быстрее и как можно больше денег заработать. По мне вообще мутный проект.

[ViDJiN 849]

On 18.09.2020 at 17:40, J.Assange said:

Оу еще не вечер будут и еще взломы.Иногда есть такое чувство,что сами бекдоры оставляют,а потом ой нас взломали и руки чистые.

Взломы будут всегда, от этого некто не защищён.Ну на счёт бекдоров я не уверен тк хз , что будет с их репутацией если это всё всплывет. Но я думаю что всё возможно.

[sakara 3201]

Думаю что потерей всего лишь 8 миллионов долларов они еще легко отделались, так как если бы у них было чуть больше времени, то убытки были бы в разы больше. 

[Baznes 1278]

Здравствуйте. За этот год я заметил очень много успешных попыток взлома DEFI. Думаю многие уйдут с этих проектов после такого, тем более один и тот же проект взломали трижды. Как же часто я слышал от людей что дефи на 100% безопасен, что его невозможно взломать из за новых так называемых алгоритмов и что же теперь? Да, согласен, это может быть связано из за относительно молодого возраста данной структуры и в будущем создатели много чего пофиксят, но сейчас во время своей популярности не радует нас хорошими новостями относительно безопасности.

[CryptoLucky 66]

On 23.11.2020 at 23:56, sakara said:

Думаю что потерей всего лишь 8 миллионов долларов они еще легко отделались, так как если бы у них было чуть больше времени, то убытки были бы в разы больше. 

Так 8 миллионов это же пользовательские, по сути. Т.е. люди деньги свои потеряли, а потеря для кого-то и в 100 долларов очень ощутимая. Кто-то может и 100к не заметил, что потерял.

Лакомый кусок для хакеров нынче.

Edited November 26, 2020 by CryptoLucky

[Kaneiar2001 768]

Это первые шаги к тому что начнется потом и надо быть готовым что многие проекты могут быть так же взломаны а разработчикам в свою очередь укрепить защиту это факт.

[BOMBERuss 7928]

On 24.11.2020 at 15:50, Baznes said:

Думаю многие уйдут с этих проектов после такого

Все хотят быстрой наживы, а это чувство перекрывает фактор возможности потери вложенных средств.

On 24.11.2020 at 15:50, Baznes said:

Как же часто я слышал от людей что дефи на 100% безопасен, что его невозможно взломать из за новых так называемых алгоритмов и что же теперь?

А теперь мы видим что безопасности в данном секторе нет и не было. Одни обещания.

On 23.11.2020 at 23:23, ViDJiN said:

Взломы будут всегда, от этого некто не защищён.Ну на счёт бекдоров я не уверен тк хз , что будет с их репутацией если это всё всплывет. Но я думаю что всё возможно.

По поводу бэкдоров и закладок - это пока теория. Да и доказать что разработчики целенаправленно оставляют дыры сложно. Все спишут на ошибки при программировании.

[sakara 3201]

44 minutes ago, BOMBERuss said:

По поводу бэкдоров и закладок - это пока теория. Да и доказать что разработчики целенаправленно оставляют дыры сложно. Все спишут на ошибки при программировании.

Зачастую таких дыр просто не избежать, так как слишком много кода и полностью его перепроверять на наличие таких ошибок не является возможным, к сожалению.  

[BOMBERuss 7928]

20 minutes ago, sakara said:

Зачастую таких дыр просто не избежать, так как слишком много кода и полностью его перепроверять на наличие таких ошибок не является возможным, к сожалению.  

Где это вы видели много кода в смарт-контрактах Язык Solidity довольно простой, но функциональный. Просто надо проверять безопасность выполнения смарт-контракта по многочисленным критериям в тестнете, а не на второй день деплоить его в майннет, чтобы быстрее привлечь инвесторов и обогатиться. 

Взаимодействие всех токенов экосистемы DeFi каждого проекта нужно проверять. Или делать это платно через организации, которые проводят аудит безопасности смарт-контрактов.

Но платить никто не хочет. Хотят только сорвать куш на инвестициях и росте цены своего не допиленного детища на фоне бума DeFi.

[WilD_RusskY 6]

On 23.11.2020 at 23:56, sakara said:

Думаю что потерей всего лишь 8 миллионов долларов они еще легко отделались, так как если бы у них было чуть больше времени, то убытки были бы в разы больше. 

 

Эти восемь лимонов для компании, может быть, ничего не значат, но это бабки юзеров, что вкладывались. И ясеное дело даже маленький кусок, потерянный в руках злоумышленника, ощутимая потеря. Благо, конечно, вовремя всё зашили, но сам факт не первого хакнападения уже может говорить о многом. 

[sakara 3201]

21 hours ago, WilD_RusskY said:

Эти восемь лимонов для компании, может быть, ничего не значат, но это бабки юзеров, что вкладывались. И ясеное дело даже маленький кусок, потерянный в руках злоумышленника, ощутимая потеря. Благо, конечно, вовремя всё зашили, но сам факт не первого хакнападения уже может говорить о многом. 

Просто если бы потери были больше, то вообще была бы вероятность закрытия проекта, а так они хоть смогли продолжить работу, что радует владельцев токена. 

[nevero4ek 644]

On 18.09.2020 at 14:17, BOMBERuss said:

13 сентября был взломан один из токенов DeFi платформы для маржинальной торговли и кредитования bZx. Конкретно из-за бага в смарт-контракте было продублировано несколько токенов iToken.

Данный баг в смарт-контракте мог дублировать токены или изменять их баланс.

 

 

В итоге со счетов было украдено токенов на сумму около 8 000 000 американских долларов в виде таких активов как:

• LINK;
• DAI;
• USDT.

Как говорится в отчете по данной ситуации уже 15 сентября все денежные средства были изъяты у злоумышленника. bZx восстановил систему и зашил ошибку в смарт-контракте.

Но не все еще потеряно, так как в системе 3 ERC-20 токена со своими смарт-контрактами:

• iTokens;
• BZRX; 
• pTokens.

Не думаю что атаки на смарт-контракты bZx остановятся, так как это третья атака за 2020 год.

 

Вы до сих пор думаете что децентрализованные финансовые системы безопасны?

Это одиночные случаии. Возможно разработчики что то не учли. Я считаю что децентрализованные биржи всяко безопаснее. И заметьтте автор атака именно на bzx. Что это является явной недоработкой контракта.

[Yarl22 153]

Это всё гонка технологий, одни люди придумывают защиту в том числе и в сфере DeFi, естественно есть и другие, которые трудятся, чтобы эту защиту взломать и происходить это будет постоянно с разными проектами, не думаю впрочем чтобы очень часто, тем не менее взломы не исчезнут.

[Dec 3507]

Капитализация дефи токенов на сегодняшний день насчитывается в миллиарды долларов, так что для замеров это лакомый кусок пирога, мне кажется они только в этом секторе работать и будут, нужно быть очень аккуратным.

[BOMBERuss 7928]

8 hours ago, nevero4ek said:

И заметьтте автор атака именно на bzx. Что это является явной недоработкой контракта.

Вы плохо посвящены в тему взлома децентрализованных финансов.

• 19 апреля - взлом dForce. Увели $25.000.000;
• 25 апреля - Hegic. Украдено $48.000;
• 12 марта - Maker. Сумма $8.000.000;
• 18 июня - DeFi кошелек Argent. $0 (Работали белые хакеры. Нашли уязвимость и сообщили о ней. Под угрозой было 160ETH);
• 28 июня - Balancer. Украдено $500.000 (атака подобная атаке из топика);
• 4 августа - Opyn. Ушло $370.000 (также двойная трата);
• После 11 августа - YAM. 750.000. Сам умер из-за ошибки ребазирования, хакерам даже стараться не пришлось;
• 3 сентября - Soft Yearn. 250.000. Та же ошибка что и выше. Юзер сделал себе из 200 баксов 250 тыс.
• 22-23 сентября - Lien. $0. Снова белые хакеры сообщили. Под угрозой было 25.000ETH.
• 28 сентября - Eminence. $25.000.000;
• 4 октября - UniCats. $140.000. Тут бэкдор, который встроил сам разраб. Есть информация и про других потерпевших от его рук на 50.000.
• 26 октября - Harvest. $24.000.000. 
• 4 ноября - PercentFinance. Лям баксов;
• 9 ноября - SharkTron. 260.000.000 американских рублей.
• 12 ноября - Akropolis. $2.000.000...

Этот список можно продолжать до бесконечности, но написал про самые известные.