Хакер викрав кріптовалютние активи на суму близько 55 мільйонів доларів сша у компанії bzx, децентралізованої фінансової платформи (defi), яка надає користувачам можливість брати кредити, позики і здійснювати операції на коливаннях курсу криптовалюта.
_
“одному з розробників bzx було надіслано фішинговий лист на його персональний комп’ютер з шкідливим макросом в документі word, який був замаскований під звичайне вкладення електронної пошти”, повідомила компанія в своєму попередньому звіті про атаку, опублікованому в п’ятницю ввечері, через кілька годин після злому.
За твердженням представників проекту bzx, вкладення електронної пошти запустило скрипт на комп’ютері розробника, який скомпрометував мнемонічну фразу гаманця співробітника. Після цього зловмисник спустошив особистий гаманець розробника, а потім вкрав з комп’ютера співробітника два закритих ключа, які використовувалися платформою bzx для інтеграції з блокчейнами polygon і binance smart chain (bsc). Після чого зловмисник використовував ці ключі для крадіжки коштів з платформ polygon і bsc, а також у декількох користувачів, які схвалили операції по безлімітному витраті токенов на своїх рахунках.
Хоча bzx стверджує, що все ще розслідує точну суму викрадених коштів, компанія slowmist, що спеціалізується на безпеці блокчейна, оцінила її в більш ніж 55 мільйонів доларів, беручи до уваги виявлені нею несанкціоновані транзакції.
Після злому bzx заявила, що відключила користувальницький інтерфейс свого сайту, щоб користувачі не могли вносити нові кошти, і в даний час співпрацює з низкою кріптовалютних бірж, щоб відстежити зломщика, заморозити і, можливо повернути вкрадені кошти.
Платформа defi також опублікувала повідомлення, адресоване безпосередньо хакеру:
Ми закликаємо цю людину зв’язатися з dao за адресою [email protected], щоб обговорити повернення коштів та потенційну винагороду”.
Bzx сподівається на повторення інциденту з polynetwork, де зловмисник повернув компанії всі вкрадені кошти в розмірі 600 мільйонів доларів після аналогічних переговорів. В даний час інцидент з bzx знаходиться на 5 місці в списку найбільших кріптовалютних крадіжок, що відбулися в цьому році.
