08/11/21
Хакер похитил $55 млн в криптовалюте у DeFi-платформы bZx, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях курса криптовалют.
Как сообщили представители bZx, разработчик платформы получил фишинговое электронное письмо с документом Word с вредоносными макросами, замаскированным под легитимное вложение. После открытия вредоносного вложения на компьютере разработчика запустился скрипт, скомпрометировавший мнемоническую фразу для доступа к его криптовалютному кошельку.
Злоумышленник опустошил кошелек разработчика и похитил два закрытых ключа, использовавшиеся для интеграции платформы bZx с блокчейнами Polygon и Binance Smart Chain (BSC). С помощью этих ключей хакер похитил средства bZx из Polygon и BSC, заодно с средствами небольшого количества пользователей, одобривших в своих учетных записях безлимитные операции по расходам для обоих токенов.
По словам представителей bZx, в настоящее время платформа все еще пытается установить точную сумму похищенных средств. Тем не менее, ИБ-компания SlowMist подсчитала, что она превышает $55 млн.
После инцидента bZx отключила пользовательский интерфейс своего сайта, для того чтобы заблокировать пользователям возможность депонировать новые средства. Кроме того, платформа сотрудничает с различными криптовалютными биржами с целью отследить злоумышленника и заморозить похищенные ими средства.
Помимо прочего, bZx обратилась к хакеру, предложив ему связаться с представителями платформы и обсудить возможность возвращения похищенной криптовалюты за вознаграждение. bZx надеется повторить историю PolyNetwork, когда хакер вернул все похищенные у платформы $600 млн.
