Платформы DeFi являются лакомой мишенью для мошенников: злоумышленники украли 55 миллионов долларов с платформы bZx DeFi.
Атакующие похитили криптовалюту на сумму $55 млн. с децентрализованной финансовой (DeFi) платформы bZx. Платформы децентрализованного финансирования (DeFi) позволяют пользователям брать кредиты и спекулировать на колебаниях цен на криптовалюту.
Неизвестные хакеры получили два закрытых ключа платформы DeFi с помощью фишинговой атаки. Владелец платформы отметил, что инцидент не был взломом протокола.
«У разработчика bZx забрали приватные ключи его личного кошелька в результате фишинговой атаки» - говорится в предварительном анализе, опубликованном компанией. «Разработчику bZx было отправлено фишинговое письмо на его персональный компьютер с вредоносным макросом в документе Word, который был замаскирован под легитимное вложение электронной почты. В результате этой атаки хакер получил доступ к содержимому кошелька разработчика bZx, а также закрытые ключи от развертывания протокола bZx в BSC и Polygon. Получив контроль над BSC и Polygon, хакер скомпрометировал протокол BSC и Polygon, затем обновил контракт, чтобы получить все остальные токены и, таким образом, неограниченные права на контракты»
В фишинговом сообщении использовался документ Word, который после открытия запускал скрипт, позволяя злоумышленникам получить доступ к кодовой фразе кошелька сотрудника.
Атакующие похитили средства из личного кошелька разработчика вместе с двумя закрытыми ключами, которые использовались платформой bZx для интеграции с блокчейнами Polygon и Binance Smart Chain (BSC). Далее ключи были использованы для кражи средств платформы Polygon и BSC, также были украдены средства небольшого числа пользователей, которые одобрили операции по неограниченной трате средств.
bZx еще не подтвердила точную сумму потерь, однако эксперты компании SlowMist, специализирующейся на безопасности блокчейна, предполагают, что хакеры украли более 55 миллионов долларов.
***Тут ссылка на встроенный Twitter https://twitter.com/SlowMist_Team/status/1456647033826123780?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^1456647033826123780|twgr^|twcon^s1_&ref_url=https://securityaffairs.co/wordpress/124266/cyber-crime/bzx-defi-platform-hacked.html
В ответ на этот инцидент платформа предприняла следующие действия:
- Связались с Бантегом и Мудитом Гупта (специалисты по безопасности blockchain) и привлекли их к расследованию.
- Связались с Tether и заморозили USDT в кошельках хакеров. (см. адреса ниже)
- Связались с Binance и заморозили BZRX, который был украден на BSC, чтобы предотвратить переводы.
- Связались с KuCoin и установили, что один из кошельков хакеров использовался для переводов на биржу и с биржи.
- Отключили пользовательский интерфейс на Polygon и BSC, чтобы пользователи не могли пополнить счет.
- Связались с USDC и попросили заморозить USDC в кошельках хакеров.
- Связались с KuCoin для идентификации счета хакера в KuCoin.
***Тут ссылка на встроенный Twitter https://twitter.com/bZxHQ?ref_src=twsrc^tfw|twcamp^tweetembed|twterm^1456716916454825984|twgr^|twcon^s1_&ref_url=https://securityaffairs.co/wordpress/124266/cyber-crime/bzx-defi-platform-hacked.html
bZx пообещала вознаграждение злоумышленникам в случае, если они вернут украденные средства.
Недавно хакеры похитили криптовалютные активы на 130 миллионов долларов с другой децентрализованной финансовой платформы - Cream Finance DeFI.
Источник: https://securityaffairs.co
