Сектор децентрализованного финансирования растет головокружительными темпами. Общая стоимость заблокирована в DeFi, при время прессы составила более 250 миллиардов долларов. Однако есть и отрицательная сторона этой постоянно растущей экосистемы.
За первые четыре месяца 2021 года сектор DeFi потерял около 240 миллионов долларов. Это просто общеизвестные случаи; реальная оценка потерь может исчисляться миллиардами долларов.
Протокол DeFi bZx, широко используемый протокол, в настоящее время в новостях. Ну, по неправильным причинам. Этот протокол построен на Ethereum а также Binance Умная сеть было взломанный минимум на 55 миллионов долларов. Как сообщается в серия твитов, руководители bZx написали в Твиттере,
Час назад выяснилось, что закрытый ключ, управляющий развертываниями Polygon и BSC, был скомпрометирован, что привело к потере средств. Развертывание Ethereum находится под DAO контроль и не затронуты. Скоро мы предоставим дальнейшие обновления.
— bZx — точка опоры и крутящий момент (вкл. ETH/ BSC / Polygon) (@bZxHQ) 5 ноября 2021 г.
Развертывание на Ethereum, его управление и его DAO казначейства не пострадали, поскольку закрытый ключ к развертыванию Ethereum bZx был защищен многосторонним контрактом и регулировался через DAO.
По оценке охранная фирма Slow Mist, «0более 55 миллионов долларов (были) украденный так далеко.»
Около 25% от указанной суммы было потеряно из кошелька. Остальные принадлежали его пользователям. «Дополнительная информация, мы все еще расследуем этот инцидент», — заявила команда, добавив:
«Если вы одобрили какие-либо токены для контрактов bZx на Polygon или BSC, пожалуйста, отозвите свое одобрение как можно скорее».
Более того, он временно отключил пользовательский интерфейс на BSC и Polygon. При этом приложение Ethereum продолжало нормально работать.
«Это была фишинговая атака»
После этого досадного события команда, стоящая за взломанным протоколом, поспешила опубликуйте дополнительную информацию чтобы пользователи были в курсе последних событий. Команда поделилась, что инцидент сегодня НЕ был взломом протокола. Это была фишинговая атака на разработчика bZx.
«У разработчика bZx были захвачены закрытые ключи его личного кошелька в результате фишинг-атаки. Фишинговая атака была похожа на атаку, которая затронула другого пользователя, недавно названного «mgnr.io».
Эта атака предоставила хакеру доступ к содержимому кошелька разработчиков bZx, а также к закрытым ключам к BSC и развертыванию протокола bZx в Polygon. Излишне говорить, что хакер опустошил протоколы BSC и Polygon.
Сегодняшний инцидент НЕ был взломом протокола. Это была фишинговая атака на разработчика bZx.
bZx на Ethereum не скомпрометирован, только BSC + Polygon.
У нас надежное казначейство, и наше сообщество примет решение о компенсационном пакете.
Расследование продолжается. Читать дальше👇https://t.co/uLIO8K9QDZ
— bZx — Точка опоры и крутящий момент (вкл. ETH/ BSC / Polygon) (@bZxHQ) 5 ноября 2021 г.
Тем не менее, жертва быстро насторожилась, а также протянуть руку к другим протоколам, как указано в отчете.
Помимо этого, команда прослежен IP-адрес хакера из журналов приложения bZx и журналов учетной записи KuCoin.
Это был не первый случай взлома этого протокола. В прошлом году протокол был на принимающий конец аналогичной незаконной операции. Здесь он был застигнут врасплох эксплойтом по маржинальному кредитованию. Позже команда заявила, что вернула тогдашние средства.
В целом проекты, построенные на Binance Smart Chain и Polygon зарегистрировали несколько атак за последний год. Например, протокол децентрализованных транзакций BXH подвергся атаке на Binance Умная сеть [BSC], что привело к краже около 139 миллионов долларов на момент атаки.