Kategorien
News

Neuer DeFi-Angriff und wieder trifft es bZx – diesmal sind 55 Millionen Dollar weg

bZx wurde wieder einmal attackiert und es wurden 55 Millionen Dollar gestohlen. Es ist der dritte Angrif in den letzten zwei Jahren.
Einer der Entwickler erhielt Malware in einer E-Mail und sein Computer wurde kompromittiert, was zur Säuberung von Polygon und BSC-Deployments führte.

Hacks in der Welt der Kryptowährung sind nicht neu und entwickeln sich mit jeder neuen Attacke weiter. Der Sektor der dezentralen Finanzen DeFi zieht jedoch die Kriminellen in Scharen an. bZx ist das jüngste in einer langen Reihe von Opfern, wobei das DeFi-Protokoll bei einem Angriff am 5. November 55 Millionen Dollar verlor. Die Angreifer hatten es auf eins der Teammitglieder abgesehen und schickten ihm Malware, die in einen E-Mail-Anhang eingebettet war, wie eine vorläufige Rekonstruktion des Hergangs ergab.

Wie bZx auf Twitter mitteilte, hatte sich der Angreifer Zugang zu den privaten Schlüsseln verschafft, die die Binance Smart Chain und Polygon Deployments kontrollieren.

An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.

— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021

bZx teilt dazu mit, einem der Entwickler seien die privaten Schlüssel seiner Wallet durch einen Phishing-Angriff entwendet worden. Die Angreifer schickten ihm eine Phishing-E-Mail, ein bösartiges Makro in einem Word-Dokument enthielt, das als legitimer E-Mail-Anhang daherkam, dann aber ein Skript auf seinem Computer ausführte. Dies führte dazu, dass seine persönliche Mnemonic Wallet Phrase kompromittiert wurde.

Dieser Angriff verschaffte den Hackern Zugang zum Inhalt des Wallets des Entwicklers und damit zu den privaten Schlüsseln für den BSC- und Polygon-Einsatz des bZx-Protokolls.

Nachdem sie die Kontrolle über BSC und Polygon erlangt hatten, leerten die Hacker die BSC- und Polygon-Protokolle und aktualisierten dann die Verträge, um die Entleerung aller Wallets zu ermöglichen, was in den Verträgen uneingeschränkt genehmigt worden war, so das Projekt.

Der Angriff betraf Kreditgeber, Kreditnehmer und Landwirte mit Geldern auf BSC und Polygon sowie alle, die unbegrenzte Genehmigungen für diese Verträge erteilt hatten. Die Angreifer zogen auch Mittel aus der BSC- und Polygon-Implementierung des Protokolls ab.

bZx betonte, dass seine Smart Contracts selbst nicht beeinträchtigt wurden. Der Einsatz auf Ethereum, seine Governance und die DAO-Reserven seien von dem Vorfall nicht betroffen, hieß es.

Die DAO-Reserven des Projekts verfügen über Mittel, die die Auswirkungen des Vorfalls deutlich übersteigen, so bZx.

As a precaution we have temporarily disabled the UI on BSC and Polygon while we investigate events from earlier today. The Ethereum App is unaffected and continuing to function normally. We will continue to provide ongoing updates and we will be releasing a post mortem shortly.

— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021

Laut Slow Mist, einer Blockchain-Sicherheitsfirma, wurden über 55 Millionen Dollar gestohlen, obwohl das bZx-Team gegenüber The Block sagte, dass diese Zahl noch bestätigt werden muss. Die Gelder sind auf sechs Adressen gespeichert, wobei der höchste Einzelbetrag 18,4 Millionen und der niedrigste 697 Dollar ist. Andere Wallets enthalten 6 Millionen, 13,8 Millionen, 15,5 Millionen, 1,1 Millionen und 201.255 Dollar.
Es ist nicht das erste Mal, dass bZx einem solchen Exploit zum Opfer fällt. Letztes Jahr wurde es zweimal angegriffen. Im Februar erbeuteten die Angreifer bei einem der ersten Flash Loan-Angriffe ETH im Wert von 366.000 Dollar. Im September wurde das Protokoll erneut angegriffen, diesmal mit einem Verlust von 8 Millionen Dollar, was zu diesem Zeitpunkt 30% der gehaltenen Mittel entsprach.

Der Beitrag Neuer DeFi-Angriff und wieder trifft es bZx – diesmal sind 55 Millionen Dollar weg erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.