Протокол DeFi bXZ взломан: потери подсчитываются

Сообщение о взломе протокола DeFi bXZ появилось сегодня утром на официальной странице в Twitter. Организаторы сообщили, что хакеры взломали умный контракт, разработанный на платформе Ethereum, который был непосредственно связан с протоколом, и вывели средства кредиторов. Пока точный размер убытков не оглашается. Компания заявила, что на данный момент подсчитываются убытки, информация об украденных активах появится позже.

3/ There is currently 600k of wBTC collateral left by the attacker. We will be using this to stream interest and exit liquidity to existing iETH holders. This will be done using our admin key. This is an extremely difficult decision for us that we don't take lightly.

— bZx – Fulcrum & Torque (@bZxHQ) February 15, 2020

Как говорится в сообщении компании, на счету осталось 600 тыс. wBTC, которые будут направлены на поддержание ликвидности существующих вкладчиков iETH. Для этого будет использован административный ключ, который находится в распоряжении разработчиков. Подобное заявление вызвало массу негодования среди пользователей Twitter. Мгновенно на компанию посыпались обвинения в том, что протокол на самом деле не децентрализованный, если у разработчиков есть административный ключ. К примеру, пользователь под ником LeoCap поинтересовался, сколько людей имеют доступ к административному ключу и не могла ли быть атака произведена людьми, участвующими в разработке протокола. По данным анонимного источника, вследствие взлома большая часть ЕТН была украдена, что привело к панике со стороны пользователей. Чтобы успокоить кредиторов, представители компании принесли свои извинения и заверили, что ни один пользователь не понесет ущерб от произошедшей атаки, однако каким образом bXZ собирается компенсировать потери пока не понятно.

Безопасность умных контрактов все еще под угрозой

  Рынок DeFi (децентрализованных финансов) находится только на стадии своего развития, поэтому сегодня разработчики уделяют больше внимания технической стороне организации услуг кредитования на платформе блокчейн, нежели безопасности смарт-контрактов. Основной для создания контрактов является платформа Ethereum, которая предоставляет возможность создавать уникальные смарт-контракты для организации кредитования. Специалисты компании JPMorgan неоднократно заявляли о необходимости проводить аудит смарт-контрактов для выявления проблем в исходном коде, которые могут привести ко взлому. Несмотря на проблемы с безопасностью, рынок DeFi считается одним из самых перспективных в отрасли. Недавно BeInCrypto сообщал, что отечественные эксперты уверены в перспективности децентрализованных финансов и считают технологию DeFi альтернативой устаревшей и закрытой банковской системе.