去中心化的金融平台bZx遭黑客盗走价值5,500万USD的数字货币资产动态

/ 发布时间 / 2021-11-11
专门提供用户借出、借入及推断数字货币价格的分布式金融平台bZx,在11月5日传出遭到黑客入侵,黑客借助互联网钓鱼攻击获得该平台一名开发者个人钱包的私钥,进而针对该平台发动...

专门提供用户借出、借入及推断数字货币价格的分布式金融平台bZx,在11月5日传出遭到黑客入侵,黑客借助互联网钓鱼攻击获得该平台一名开发者个人钱包的私钥,进而针对该平台发动攻击,估计有价值5,500万USD的数字货币资产遭到转移。

依据bZx的说明,黑客发送了一个附带恶意宏的Word文件给该平台的开发职员,以于开发职员的系统上植入恶意程序,并窃取了该名开发职员的钱包私钥,与在bZx协议上所部署的BSC与Polygon私钥。

黑客不只清空了该名开发职员的钱包,也清空了BSC及Polygon协议上的钱包,还升级了合约,以盗走那些允许无限批准合约的所有代币。

因此,除去该名开发职员的钱包失窃领一空以外,凡是是在BSC与Polygon协议存有资产的用户,与使用无限批准合约的用户,也都遭到波及,资产全被转移。

不过,有鉴于基于ETH的bZx协议并未被开采,且它遭到DAO(去中心化自治组织)的管理,因此在ETH上的bZx的协议是安全的。

bZx并未公布开发者是何时遭到感染,仅说在11月5日收到一名用户的举报,他发现我们的余额是负的,而且借助率非常高,bZx已关注到黑客所用的钱包,进而公告各大平台,一同冻结黑客钱包中的买卖,以防止黑客脱产;另也关闭了BSC与Polygon的用户接口,中止用户买卖。

bZx坦承,其BSC与Polygon部署的管理员私钥尚未转至DAO,才未遭到DAO的保护,目前已重新启动基于DAO的BSC与Polygon。另也呼吁黑客主动联系bZx,以讨论归还所盗资产及可能获得的奖金事宜。

依据《The Record》的统计,这是今年来所发生的数字货币抢案中,失窃规模排行榜第五的,前四名依次是Poly Network的6.1亿USD,Cream Finance的1.3亿USD,Liquid的9,400万USD,与EasyFi的8,100万USD。

在针对跨链协议PolyNetwork的攻击事件中,黑客借助的是PolyNetwork有关合约调用的安全漏洞,而让黑客得以一次盗走很多的加密货币,黑客最后在PolyNetwork与众人的劝说下将数字货币完璧归赵,当时PolyNetwork还承诺提供50万USD的漏洞挖掘奖金给黑客。

1