Los desarrolladores del protocolo de préstamos descentralizados bZx han identificado una caída repentina en el volumen de los activos. Tres horas después de iniciar las investigaciones, estos confirmaron un "incidente de duplicación" que afectó a varios iTokens.
Como resultado, se suspendió la posibilidad de depositar y retirar activos de la plataforma.
El cofundador de 1inch.exchange, Anton Bukov, identificó nueve transacciones realizadas con el token iETH que dieron lugar a una duplicación de 101.778 iETHs valorados en aproximadamente 4.700 ethereums o 1,7 millones de dólares. Además, de acuerdo con The Block, el atacante ha robado 219.200 LINKs (2,6 millones de dólares), 1.756.351 USDTs, 1.412.048 USDCs y 667.989 DAIs aprovechando el bug. El robo total asciende a unos 8 millones de dólares.
bZx ha informado de que los activos de los usuarios están seguros, por lo que no es necesario que retiren sus fondos de la plataforma. Las pérdidas han sido cubiertas con fondos propios del protocolo. Como resultado del ataque, el volumen de activos en los pools de bZx ha disminuido en un 70% hasta los 6,3 millones de dólares.
Este es el tercer ataque a bZx desde principios de año. Las pérdidas combinadas de los dos anteriores ascendieron a alrededor de 1 millón de dólares.