原文(英)DeFiプロトコルbZxがフィッシング攻撃の犠牲になり、約5,500万ドルが失われました
2021-11-06 17:30:28
分散型金融セクターは急成長を遂げています。 プレス時のDeFiに固定された総額は、2500億ドルを超えていました。 ただし、この増え続けるエコシステムのマイナス面は次のとおりです。
2021年の最初の4か月で、DeFiセクターは約2億4000万ドルを失いました。 これらは公に知られているケースにすぎません。 損失の実際の見積もりは数十億ドルになる可能性があります。
広く使用されているプロトコルであるDeFiプロトコルbZxは、現在ニュースでトレンドになっています。 まあ、間違った理由で。 このプロトコルは上に構築されています イーサリアム と バイナンススマートチェーン だった ハッキングされた 少なくとも5500万ドルで。 で報告されているように 一連のツイート、bZxの幹部がツイートしました。
1時間前、PolygonとBSCの展開を制御する秘密鍵が侵害され、資金が失われたようです。 イーサリアムの展開はDAOの管理下にあり、影響を受けません。 近日中にさらにアップデートを提供します。
— bZx –支点とトルク(ETH / BSC /ポリゴン上)(@ bZxHQ) 2021年11月5日
bZxのイーサリアム展開の秘密鍵は複数政党契約によって保護され、DAOによって管理されていたため、イーサリアムへの展開、そのガバナンス、およびそのDAO財務はすべて影響を受けませんでした。
によって推定されるように 警備会社スローミスト、「5500万ドル以上(だった) 盗まれた これまでのところ。”
上記の金額の約25%がウォレットから失われました。 残りはそのユーザーのものでした。 「従うべき追加情報、私たちはまだこの事件を調査しています」とチームは主張し、次のように付け加えました。
「PolygonまたはBSCのbZx契約のトークンを承認した場合は、できるだけ早く承認を取り消してください。」
さらに、BSCとPolygonのUIを一時的に無効にしました。 一方、イーサリアムアプリは引き続き正常に機能しました。
「フィッシング攻撃でした」
この不幸な出来事に続いて、ハッキングされたプロトコルの背後にあるチームはすぐに さらに情報を公開する ユーザーを最新の状態に保つため。 チームは、今日の事件はプロトコルハッキングではないことを共有しました。 これは、bZx開発者に対するフィッシング攻撃でした。
「bZx開発者は、個人のウォレットの秘密鍵をフィッシング攻撃にさらしました。 フィッシング攻撃は、最近「mgnr.io」という名前の別のユーザーに影響を与えた攻撃と似ていました。
この攻撃により、ハッカーはbZx開発者ウォレットのコンテンツにアクセスできるようになり、bZxプロトコルのBSCおよびPolygon展開への秘密鍵も許可されました。 言うまでもなく、ハッカーはBSCとポリゴンプロトコルを使い果たしました。
今日の事件はプロトコルハッキングではありませんでした。 これは、bZx開発者に対するフィッシング攻撃でした。
イーサリアムのbZxは危険にさらされておらず、BSC +ポリゴンのみが危険にさらされています。
私たちの財務は堅固であり、私たちのコミュニティは報酬パッケージを決定します。
調査は進行中です。 続きを読む👇https://t.co/uLIO8K9QDZ
— bZx –支点とトルク(ETH / BSC /ポリゴン上)(@ bZxHQ) 2021年11月5日
しかし、被害者は、レポートで強調されているように、他のプロトコルに迅速に警告し、連絡を取りました。
これに加えて、チームはbZxアプリケーションのログとKuCoinアカウントログからハッカーのIPアドレスを追跡しました。
さて、これはこのプロトコルの最初のハッキングインスタンスではありませんでした。 昨年、プロトコルは 受信側 同様の違法な操作の。 ここでは、証拠金貸付のエクスプロイトによって不意を突かれました。 その後、チームはその時点で資金を回収したと主張しました。
全体として、Binance Smart ChainとPolygonに基づいて構築されたプロジェクトは、昨年、いくつかの攻撃を記録しました。 たとえば、分散型トランザクションプロトコルBXHがBinance SmartChainで攻撃されました [BSC]、攻撃時に約1億3900万ドルの盗難につながりました。
元ソース
続き・詳細はこちら