DeFiプロトコルbZxがフィッシング攻撃の犠牲になり、約5,500万ドルが失われました

NS 分散型金融セクター 急成長を遂げています。 DeFiでロックされた合計値 プレス時間 2,500億ドル以上に立っていました。 ただし、これが マイナス面 この増え続けるエコシステムに。

2021年の最初の4か月で、DeFiセクターは約2億4000万ドルを失いました。 これらは公に知られているケースにすぎません。 損失の実際の見積もりは数十億ドルになる可能性があります。

DeFiプロトコル bZx、広く使用されているプロトコルが現在ニュースでトレンドになっています。 まあ、間違った理由で。 このプロトコルは上に構築されています イーサリアム と バイナンススマートチェーン だった ハッキングされた 少なくとも5500万ドルで。 で報告されているように 一連のツイート、bZxの幹部がツイートしました。

の展開 イーサリアム、そのガバナンス、およびその DAO bZxのイーサリアム展開の秘密鍵はマルチパーティ契約によって保護され、DAOによって管理されていたため、財務はすべて影響を受けませんでした。

によって推定されるように 警備会社スローミスト、「5500万ドル以上（だった） 盗まれた これまでのところ。”

上記の金額の約25％がウォレットから失われました。 残りはそのユーザーのものでした。 「従うべき追加情報、私たちはまだこの事件を調査しています」とチームは主張し、次のように付け加えました。

「PolygonまたはBSCのbZx契約のトークンを承認した場合は、できるだけ早く承認を取り消してください。」

また、一時的にUIを無効にしました BSC と ポリゴン。 一方、イーサリアムアプリは引き続き正常に機能しました。

「フィッシング攻撃でした」

この不幸な出来事に続いて、ハッキングされたプロトコルの背後にあるチームはすぐに さらに情報を公開する ユーザーを最新の状態に保つため。 チームは、今日の事件は プロトコルハック。 そうでした フィッシング攻撃 bZx開発者

「bZx開発者は、個人のウォレットの秘密鍵をフィッシング攻撃にさらしました。 フィッシング攻撃は、最近「mgnr.io」という名前の別のユーザーに影響を与えた攻撃と似ていました。

この攻撃により、ハッカーはbZx開発者ウォレットのコンテンツにアクセスできるようになり、bZxプロトコルのBSCおよびPolygon展開への秘密鍵も許可されました。 言うまでもなく、ハッカーはBSCとポリゴンプロトコルを使い果たしました。

しかし、被害者はすぐに警告を発しました。 手を差し伸べる レポートで強調表示されている他のプロトコルに。

これに加えて、チーム トレース bZxアプリケーションのログとKuCoinアカウントログからのハッカーのIPアドレス。

ソース： bZx.network

さて、これはこのプロトコルの最初のハッキングインスタンスではありませんでした。 昨年、プロトコルは 受信側 同様の違法な操作の。 ここでは、証拠金貸付のエクスプロイトによって不意を突かれました。 その後、チームはその時点で資金を回収したと主張しました。

全体として、Binance Smart ChainとPolygonに基づいて構築されたプロジェクトは、昨年、いくつかの攻撃を記録しました。 たとえば、分散型トランザクションプロトコルBXHがBinance SmartChainで攻撃されました [BSC]、につながる 約1億3900万ドルの盗難 攻撃時。

これは英語版からの翻訳です。