La piattaforma Defi Bzx recupera 8,1 milioni di dollari rubati da un hacker

Il protocollo di finanza decentralizzata (defi) Bzx ha recuperato gli 8,1 milioni di dollari persi a causa di un hacker pochi giorni fa. La società afferma di essere stata in grado di rintracciare il ladro informatico, che ha rifiutato di nominare per motivi legali, attraverso la loro attività sulla catena. Messo alle strette, l'attaccante ha restituito il bottino.

“Tutti i fondi sono stati recuperati dall'aggressore. Stiamo ripristinando il sistema ", ha detto Kyle Kistner, co-fondatore di Bzx, in una dichiarazione rilasciata il 15 settembre." I fondi sono ora nel portafoglio del team e vengono utilizzati per ripristinare i pool di prestito ".

Il 13 settembre, un codice difettoso negli smart contract Bzx ha permesso all'hacker di coniare 219.200 token LINK (del valore di $ 2,6 milioni); 4.503 ETH ($ 1,65 milioni); 1.756.351 USDT ($ 1,76 milioni); 1.412.048 USDC ($ 1,4 milioni) e 667.989 DAI (per un valore di $ 681.000), tutti per un totale di $ 8,1 milioni.

Marc Thalen, l'ingegnere capo di Bitcoin.com che ha scoperto il bug, ha finalmente ricevuto una taglia di $ 45.000. Inizialmente, Bzx non voleva pagare così tanti soldi a Thalen, offrendogli solo $ 12.500 come taglia perché "Marc aveva segnalato il problema solo quando l'attacco era quasi concluso".

In un thread su Twitter, Thalen si è lamentato: "Bzx ha appena menzionato in una chiamata che non sembra valga più di 12,5k come ha deciso il loro panel" indipendente "e hanno voglia di attenersi ad esso. Non sono disposti a rivelare [le] identità del pannello. [Sono] davvero deluso da Bzx. "

Tuttavia, quella cifra ha seriamente minato la politica dei bug bounty del protocollo per le scoperte di alto livello, che può essere pagata fino a $ 350.000. Bzx in seguito ha riconsiderato la sua posizione a seguito di un massiccio contraccolpo sui social media e ha pagato a Thalen $ 45.000 "ragionevoli".

Peckshield, una delle due società di revisione che non è riuscita a identificare il codice difettoso che ha portato al furto della criptovaluta da 8,1 milioni di dollari, ha dichiarato in una lettera alla comunità Bzx che il suo audit iniziale ha identificato 16 problemi di sicurezza che sono stati risolti, ma non è mai così abbastanza.

"Bzx e Peckshield stanno sviluppando un piano per riesaminare il protocollo e impostare il monitoraggio in tempo reale sui principali indicatori di dati blockchain", ha scritto. La misura dovrebbe migliorare la sicurezza sulla piattaforma.