Бесплатно Экспресс-аудит сайта:

09.11.2021

Неизвестный похитил $55 млн у DeFi-платформы bZx

Хакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях курса криптовалют.

Как сообщили представители bZx, разработчик платформы получил фишинговое электронное письмо с документом Word с вредоносными макросами, замаскированным под легитимное вложение. После открытия вредоносного вложения на компьютере разработчика запустился скрипт, скомпрометировавший мнемоническую фразу для доступа к его криптовалютному кошельку.

Злоумышленник опустошил кошелек разработчика и похитил два закрытых ключа, использовавшиеся для интеграции платформы bZx с блокчейнами Polygon и Binance Smart Chain (BSC). С помощью этих ключей хакер похитил средства bZx из Polygon и BSC, заодно с средствами небольшого количества пользователей, одобривших в своих учетных записях безлимитные операции по расходам для обоих токенов.

По словам представителей bZx, в настоящее время платформа все еще пытается установить точную сумму похищенных средств. Тем не менее, ИБ-компания SlowMist подсчитала, что она превышает $55 млн.

После инцидента bZx отключила пользовательский интерфейс своего сайта, для того чтобы заблокировать пользователям возможность депонировать новые средства. Кроме того, платформа сотрудничает с различными криптовалютными биржами с целью отследить злоумышленника и заморозить похищенные ими средства.

Помимо прочего, bZx обратилась к хакеру, предложив ему связаться с представителями платформы и обсудить возможность возвращения похищенной криптовалюты за вознаграждение.
bZx надеется повторить историю PolyNetwork, когда хакер вернул все похищенные у платформы $600 млн.