Het gevaar van DeFi: Fout in code geeft hackers de kans tokens bZx protocol te dupliceren

Door een foutje in de code van de smart contracts van het decentralized finance (DeFi) protocol bZx is er $8 miljoen kwijtgeraakt. Hackers waren door de fout in de code in staat om tokens te vermenigvuldigen en zo hun balans te verhogen van hun iTokens. Op de website van bZx geven de ontwikkelaars aan dat de tegoedenveilig zijn, ze hebben actie ondernomen om alles recht te zetten.
De fout in de code zorgt ervoor dat hackers 219.200 LINKS tokens, wat ongeveer zo’n $2,6 miljoen was konden minten. Dat is omgerekend zo’n 4.503 ETH, 1.756.351 USDT en 667.989 DAI.
Een hoofdontwikkelaar bij Bitcoin.com, Marc Thalen, zegt op Twitter dat hij de fout ook heeft gevonden en deelt screenshots van een Telegram chat die hij had met een van de ontwikkelaars van bZx. Hij gaf aan dat $20 miljoen risico liep. Hij testte de fout zelf door een lening aan te gaan met USDC (100 USD). Hij kreeg hierdoor iUSDC die hij daarna weer naar zichzelf kon sturen en daarmee eigenlijk zijn geld verdubbelde.
Volgens de mede eigenaar van The Block, Kyle Kistner, is het lastig in te schatten hoe groot de impact is van de fout die gemaakt is. De fout is ook onopgemerkt gebleven bij de twee accountancy firma’s Peckshield en Certik, momenteel bereiden zij een interne analyse voor volgens Kistner.
De verklaringen die beide partijen afleggen lagen ongeveer in dezelfde lijn, Peckshield zei dat je niet in staat kan zijn contant alle fouten op te sporen. Certik gaf aan dat de veiligheid een proces is.
Experts uit de industrie willen dat bZx opnieuw gaat kijken naar alle processen binnen het protocol. Kistner zei echter tegen The Block dat accountants dit afraden omdat deze beslissing te radicaal zou zijn.
Thalen verwacht een tegenprestatie voor het vinden van de fout in de code van bZx. Kistner gaf aan dat Thalen beloond zou worden met $12.500. Het is niet de eerste keer dat bZx wordt aangevallen dit jaar. In februari dit jaar verloor het protocol ook al $945.000 na twee aanvallen.
De laatste aanval had echter wat impact op de total locked value, deze daalde zo’n 70% naar een totale waarde van $6,3 miljard. Er is nu het een en ander nodig om de reputatie van bZx te versterken. Volgens Kistner is het plan nu producten te ontwikkelen die dusdanig aantrekkelijk zijn dat je ze wilt gebruiken ongeacht hoe je tegenover het merk staat.