DeFi 프로토콜 bZx, 피싱 공격에 희생되어 약 5,500만 달러 손실

NS 분산 금융 부문 무서운 속도로 성장하고 있습니다. DeFi에 잠긴 총 가치, at 보도 시간 2500억 달러 이상을 기록했다. 그러나 여기에 부정적인 측면 이 계속 증가하는 생태계에.

2021년 첫 4개월 동안 DeFi 부문은 약 2억 4천만 달러를 잃었습니다. 이는 공개적으로 알려진 사례일 뿐입니다. 손실의 실제 추정치는 수십억 달러에 이를 수 있습니다.

디파이 프로토콜 bZx, 널리 사용되는 프로토콜이 현재 뉴스에서 유행하고 있습니다. 글쎄, 잘못된 이유로. 이 프로토콜 기반 이더 리움 그리고 바이낸스 스마트체인 ~였다 해킹 최소 5500만 달러. 에 보고된 바와 같이 일련의 트윗, bZx 경영진이 트윗했습니다.

한 시간 전에 Polygon 및 BSC 배포를 제어하는 ​​개인 키가 손상되어 자금 손실이 발생한 것으로 보입니다. Ethereum 배포는 DAO 제어 하에 있으며 영향을 받지 않습니다. 곧 추가 업데이트를 제공하겠습니다.

— bZx – 펄크럼 및 토크(ETH/BSC/Polygon에서)(@bZxHQ) 2021년 11월 5일

에 배포 이더 리움, 거버넌스 및 다오 bZx의 Ethereum 배포에 대한 개인 키는 다자간 계약에 의해 보호되고 DAO를 통해 관리되므로 재무부는 모두 영향을 받지 않았습니다.

에 의해 추정된 바와 같이 보안 회사 슬로우 미스트, “05,500만 달러 이상(당시) 훔친 지금까지.”

상기 금액의 약 25%가 지갑에서 분실되었습니다. 나머지는 사용자에게 속했습니다. 팀은 “추후 추가 정보, 우리는 여전히 이 사건을 조사하고 있습니다”라고 주장하면서 다음과 같이 덧붙였습니다.

“Polygon 또는 BSC에서 bZx 계약에 대한 토큰을 승인했다면 최대한 빨리 승인을 취소하십시오.”

또한 일시적으로 UI를 비활성화했습니다. BSC 그리고 다각형. 반면 이더리움 앱은 계속 정상적으로 작동했습니다.

‘피싱 공격’

이 불행한 사건 이후, 해킹된 프로토콜 뒤에 있는 팀은 신속하게 더 많은 정보를 게시 사용자를 최신 상태로 유지합니다. 팀은 오늘 사건이 프로토콜 해킹. 그것은 이었다 피싱 공격 bZx 개발자에서.

“bZx 개발자가 피싱 공격에 개인 지갑의 개인 키를 빼냈습니다. 피싱 공격은 최근 “mgnr.io”라는 이름의 다른 사용자에게 영향을 미친 공격과 유사했습니다.

이 공격은 bZx 개발자 지갑의 콘텐츠에 대한 해커 액세스 권한을 부여했으며 bZx 프로토콜의 BSC 및 Polygon 배포에 대한 개인 키도 부여했습니다. 말할 필요도 없이 해커는 BSC와 Polygon 프로토콜을 소모했습니다.

오늘 사건은 프로토콜 해킹이 아닙니다. bZx 개발자에 대한 피싱 공격이었습니다.

Ethereum의 bZx는 손상되지 않고 BSC + Polygon만 손상됩니다.

우리의 재무부는 견고하며 우리 커뮤니티는 보상 패키지를 결정할 것입니다.

조사가 진행 중입니다. 더 읽어보기👇https://t.co/uLIO8K9QDZ

— bZx – 펄크럼 및 토크(ETH/BSC/Polygon에서)(@bZxHQ) 2021년 11월 5일

그러나 피해자는 신속하게 경고를 받았을 뿐만 아니라 손을 내밀다 보고서에 강조 표시된 대로 다른 프로토콜에 적용됩니다.

이 외에도 팀 추적 bZx 애플리케이션 로그 및 KuCoin 계정 로그에서 해커의 IP 주소.

원천: bZx.network

자, 이것은 이 프로토콜의 첫 번째 해킹 사례가 아닙니다. 작년에 의정서는 수신 종료 유사한 불법 행위. 여기에서 마진 대출 악용으로 방심했습니다. 나중에 팀은 당시 자금을 회수했다고 주장했습니다.

전반적으로 Binance Smart Chain 및 Polygon을 기반으로 구축된 프로젝트는 작년에 여러 공격을 등록했습니다. 예를 들어, 분산 트랜잭션 프로토콜 BXH가 Binance Smart Chain에서 공격을 받았습니다. [BSC], 로 이어지는 약 1억 3900만 달러 도난 공격 당시.

이것은 AMBCrypto 영어의 번역입니다.