โปรโตคอลการให้กู้ยืมเงิน bZx ถูกแฮ็กอีกครั้ง หลังจากเคยถูกโจมตีไป 2 ครั้ง และมีการสูญเสียเงินมากกว่า $954K ขณะที่คราวนี้ขาดทุนสูงถึง 8 ล้านดอลลาร์ในเงินฝากของผู้ใช้หรือ 30% ของมูลค่ารวมของ bZX ที่ล็อคไว้
ในความเป็นจริง การลดลงอย่างรวดเร็วของ TVL หรือมูลค่าเงินที่ถูกล็อคนั้นเป็นสิ่งแรกที่นักพัฒนาของ bZx พบเห็น โดยในทวีตกล่าวว่า “เรายืนยันว่ามีเหตุการณ์ duplication เกิดขึ้นกับ iTokens หลายตัว” ในขณะที่การปล่อยสินเชื่อและการปล่อยเงินกู้ถูกหยุดชั่วคราว และ iToken contract code ได้รับการแก้ไข แต่แฮ็กเกอร์ก็สามารถใช้ประโยชน์จากข้อบกพร่องดังกล่าวเพื่อขโมยเงินไปได้
bZx รายงานการตรวจสอบของตัวเองในไม่ช้า โดยอ้างว่าข้อผิดพลาด duplication bug ได้รับการแก้ไขแล้วหลังจากได้รับการตรวจสอบโดย Peckshield และ Certik ซึ่งเป็น บริษัทรักษาความปลอดภัยที่มีชื่อเสียงสองแห่ง อย่างไรก็ตาม
Marc Thelan หัวหน้าวิศวกรของ Bitcoin.com กล่าวว่า ทีมงานเบื้องหลัง bZx อาจจะจัดการปัญหาได้ช้า
“ผู้โจมตีที่ผมสังเกตเห็นได้ใช้ Dai และ USDC เป็นจำนวนมาก” นักพัฒนากล่าว “เงินใน Pool อาจหมดลงได้หากผู้โจมตีมีเวลาเพิ่มขึ้นอีกเล็กน้อย”
เหตุการณ์นี้ทำให้เกิดคำถามอีกครั้งว่าทรัพย์สินของผู้ใช้นั้นปลอดภัยอยู่ในโปรโตคอล DeFi จริงหรือ อย่างไรก็ตามแม้จะมีข่าวร้าย แต่หลายคนก็เข้ามาปกป้อง bZx อย่างรวดเร็ว เช่นผู้ก่อตั้ง Aave Stani Kulechov กล่าวว่า
“เหตุการณ์ bZxHQ เมื่อเร็ว ๆ นี้แสดงให้เห็นว่ามันง่ายกว่าที่จะทำ พวกเขามีการตรวจสอบหลายครั้ง รวมถึงการตรวจสอบอย่างเป็นทางการและใช้เวลาพอสมควรก่อนที่จะกลับมาที่ main-net แต่ความพยายามทั้งหมดนั่นก็ยังไม่ได้รับประกันถึงความปลอดภัย นี่คือสิ่งที่ผู้ใช้ DeFi ทุกคนควรเข้าใจ”
อ้างอิง : LINK
