또 다른 공격에서 해커들은 디파이(DeFi, 탈중앙화금융) 대출 프로토콜 bZx에서 800만 달러(약 94.6억원) 이상의 암호화폐 자금을 빼돌렸다. 이를 크립토포테이토가 14일(현지시간) 보도했다.

>bZx가 또 공격을 받았다. 이번에 해커들은 219,199.66 LINK, 4,502.70 ETH, 1,756,351.27 USDT, 1,412,048.48 USDC, 667,988.62 DAI를 없앨 수 있는 복제 버그를 이용하여 800만 달러 이상의 암호화폐를 소진했다.

bZx 팀원 Anton Bukov는 트위터를 통해 스마트계약에서 코드 라인의 결함으로 인해 해커들이 일련의 iToken 중복거래를 개시해 ETH를 가로챘다는 사실을 인정했다.

bZx의 공식 사고 보고서에는 ERC20 토큰을 한 프로토콜에서 다른 프로토콜로 전송할 수 있는 ‘TransferFrom() 함수’의 허점이 해커에 의해 활용된 것으로 드러났다.

“이 함수를 호출하여 iToken을 만들어 자신에게 전송하여 인위적으로 균형을 잔액을 늘릴 수 있었다.”

한편, bZx는 올해 2월에도 2번 시스템의 구멍을 노린 공격을 받은 바 있다.
++) 내용추가
bZx는 추가 트윗을 통해 도난당한 자금 중 일부를 복구했다고 전했다.
(In yet another full-blown attack, hackers made away with crypto funds worth more than $8 million from DeFi lending protocol bZx.)

코인코드 텔레그램, 카카오톡을 통해서 다양한 소식을 빠르게 받아보세요!

https://t.me/coincodekr (텔레그램 뉴스방. 대화 안 보고 싶으신 분들은 이쪽)

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: coco)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방) ※ 잠시 닫음

https://open.kakao.com/o/g5G0u0J (카톡 2번방) ※ 잠시 닫음

http://bit.ly/2TPjmK2 (코인코드 안드로이드 앱 다운로드)

[ 코인코드 (coincode.kr), 편하게 공유 하시고 출처만 남겨주세요. ]

※ 1인 블로그 코인코드의 모든 글은 코인코드의 의견이 아닌 해외 미디어 글을 의역한 것임을 밝힙니다. 코인코드는 팩트에 기반하지 않습니다! 그저 옮길 뿐!