Aproximadamente $ 55 millones robados en un ataque de phishing bZx

El 5 de noviembre, un mal actor logró robar un tesoro de tokens BZRX y otras criptomonedas en BSC y Polygon utilizando las claves privadas bZx obtenidas en un ataque de phishing. Luego, el atacante pudo depositar el BZRX robado como garantía para pedir prestados más fondos en el protocolo.

bZx es un protocolo de préstamo de margen DeFi L2 que funciona en Ethereum, Polygon y BSC. La implementación, la gobernanza y la bóveda DAO en Ethereum no se vieron afectadas por el ataque de phishing, ni el contrato inteligente bZx.

El ataque otorgó a los piratas informáticos las claves para la implementación del protocolo bZx de Polygon y BSC y afectó a los prestamistas, prestatarios y agricultores y a aquellos que habían otorgado aprobaciones ilimitadas a esos contratos. Luego se eliminaron los fondos de la implementación de BSC y Polygon de bZx.

Los revisores del ecosistema de blockchain de Slowmist han estimado que el valor de los fondos perdidos es de alrededor de $ 55 millones.

Cronología del ataque

bZx publicó un informe preliminar sobre el método de ataque, el momento y las repercusiones. Inicialmente, la mnemotécnica de la billetera de un desarrollador se vio comprometida.

Al principio, se informó a bZx de un saldo negativo en la cuenta de un usuario y que las tasas de uso eran altas. Posteriormente, BZx determinó que había habido actividad sospechosa en las implementaciones de Polygon y BSC y rastreó los fondos robados hasta direcciones de billetera. El atacante trasladó los fondos robados a Binance, KuCoin y Circle, a los que se les notificó que tomaran medidas de mitigación.

Etherscan, una herramienta para ver datos sobre cualquier transacción pendiente o confirmada de la cadena de bloques de Ethereum, reveló las direcciones de las carteras que contienen los fondos robados.

Polígono:

0xafad9352eb6bcd085dd68268d353d0ed2571af89 (2 millones de BZRX)

BSC:

0x74487eed1e67f4787e8c0570e8d5d168a05254d4 (10 millones de BZRX)

0x967bb571f0fc9ee79c892abf9f99233aa1737e31 (2,5 millones de BZRX)

0x0ACC0e5faA09Cb1976237c3a9aF3D3d4b2f35FA5 (cartera principal del hacker)

Ethereum:

0x74487eed1e67f4787e8c0570e8d5d168a05254d4 (10 millones de BZRX)

0x967bb571f0fc9ee79c892abf9f99233aa1737e31 (12 millones de BZRX)

0x967bb571f0fc9ee79c892abf9f99233aa1737e31 (82K BZRX)

0x74487eEd1E67F4787E8C0570E8D5d168a05254D4 (4 millones de ETH, billetera principal de hackers)

0x1ae8840ceaef6eec4da1b1e6e5fcf298800b46e6 (USDT ha sido congelado, billetera hacker)

0xAfad9352eB6BcD085Dd68268D353d0ed2571aF89 ($ 1.4 millones de DAI, $ 243K USDC, $ 15 millones de ETH, billetera de piratas informáticos)

0x967bb571f0fc9ee79c892abf9f99233aa1737e31 (2 millones de ETH, billetera de hacker)

0x6abcA33faeb7deb1E61220e31054f8d6Edacbc81 (1,5 millones de BZRX, cartera de piratas informáticos, transacciones internas de KuCoin)

0x1Ae8840cEaEf6EeC4dA1b1e6e5FCf298800b46e6 (el hacker envió fondos de KuCoin a esta dirección)

bZx respuesta

bZx afirma trabajar con las fuerzas del orden, los intercambios y los investigadores para identificar al perpetrador y recuperar los fondos robados. Y aumentar las implementaciones Polygon y BSC bajo el control de la organización autónoma descentralizada (DAO) y están desarrollando un plan de compensación para los usuarios afectados.

También se envía un mensaje al atacante, animándolo a devolver los fondos robados a cambio de una recompensa. Se recuerda a los usuarios que revoquen cualquier aprobación del contrato bZx en Polygon o BSC.

Un precedente ataque bZx en febrero de 2020, se robaron $ 500,000 en ETH. A continuación, el equipo del protocolo de préstamos DeFi trabajó para fortalecer la seguridad en L2 al permitir una auditoría externa del protocolo central.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.