Tiền điện tử

Mạng bZx mất 55 triệu đô la do bị tấn công

bZx, một giao thức DeFi được sử dụng rộng rãi, đã mất 55 triệu đô la cho một hacker không xác định, kẻ mà nó tuyên bố đã truy cập bất hợp pháp vào khóa riêng tư của nó. Hiện vẫn chưa rõ các tin tặc đã thực hiện vụ tấn công như thế nào.

Hacker rút tiền sau khi xâm phạm một khóa cá nhân

bZx, một dự án tài chính phi tập trung đa chuỗi (DeFi), đã báo cáo rằng một khóa cá nhân bảo vệ các hợp đồng thông minh của nó trên Polygon và Binance Smart Chain (BSC) đã bị xâm phạm.

Có vẻ như khóa cá nhân kiểm soát việc triển khai Polygon và BSC đã bị xâm phạm, dẫn đến mất tiền,” nhóm xác nhận trong một bài đăng trên Twitter.

Công ty bảo mật Slow Mist ước tính sau vụ xâm nhập khóa cá nhân, một hacker không xác định đã rút hết tài sản trị giá 55 triệu đô la từ các nhóm thanh khoản của nó thành công.

Nhóm nghiên cứu tuyên bố rằng khoảng 25% số tiền này đã bị mất khỏi ví và phần còn lại thuộc về người dùng. Để ngăn chặn tổn thất thêm, nhóm đã yêu cầu người dùng thu hồi quyền mà họ đã cấp cho các hợp đồng bị ảnh hưởng.

Nhóm nghiên cứu nói thêm rằng hợp đồng thông minh Ethereum của họ không bị ảnh hưởng bởi vụ hack. Lý do cho điều này là khóa riêng tư để triển khai Ethereum của bZx được bảo mật bằng hợp đồng nhiều bên và được điều chỉnh thông qua DAO.

Nhóm nghiên cứu vẫn chưa giải thích bằng cách nào tin tặc đã đánh cắp khóa cá nhân kiểm soát các hợp đồng Polygon và BSC của nó. Dự kiến ​​sẽ trình bày báo cáo sau khi khám nghiệm tử thi trong những ngày tới.

Đáng chú ý là bZx cũng bị tấn công vào năm ngoái. Sau đó, nhóm nghiên cứu tuyên bố đã thu hồi được tiền vào thời điểm đó. Các sự cố như hack bZx không phải là chuyện hiếm đối với các dự án xây dựng trên Binance Smart Chain và Polygon; cả hai blockchain dựa trên EVM đã đăng ký một số cuộc tấn công trong năm ngoái.

Cuộc tấn công bZx hôm nay là một trong nhiều vụ hack trên chuỗi đã diễn ra trước đây trên Polygon và BSC. Lớn nhất trong số đó là Poly Network  một dự án DeFi chuỗi chéo tương tự như bZx, đã bị tấn công 611 triệu đô la.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button