Noticias
El protocolo deFi bZx es víctima de un ataque de phishing, se pierden alrededor de $ 55 millones
Posted:
Journalist
los sector financiero descentralizado está creciendo a un ritmo vertiginoso. Valor total bloqueado en DeFi, en tiempo de prensa se situó en más de $ 250 mil millones. Sin embargo, aquí está el lado negativo a este ecosistema en constante crecimiento.
En los primeros cuatro meses de 2021, el sector DeFi perdió alrededor de $ 240 millones. Estos son solo los casos de conocimiento público; la estimación real de las pérdidas podría ser de miles de millones de dólares.
Protocolo DeFi bZx, un protocolo ampliamente utilizado es actualmente tendencia en las noticias. Bueno, por las razones equivocadas. Este protocolo construido sobre Ethereum y Cadena inteligente Binance era pirateado por al menos $ 55 millones. Como se informó en el serie de tweets, tuitearon ejecutivos de bZx,
Hace una hora, parece que la clave privada que controla las implementaciones de Polygon y BSC se vio comprometida, lo que provocó la pérdida de fondos. La implementación de Ethereum está bajo el control de DAO y no se ve afectada. Pronto proporcionaremos más actualizaciones.
– bZx – Fulcro y par (en ETH / BSC / Polygon) (@bZxHQ) 5 de noviembre de 2021
El despliegue en Ethereum, su gobernanza y su DAO La tesorería no se vio afectada, ya que la clave privada para la implementación de Ethereum de bZx estaba asegurada por un contrato de múltiples partes y se regía a través de un DAO.
Según lo estimado por el empresa de seguridad Slow Mist, «0 más de 55 millones de dólares (fueron) robado hasta aquí.»
Fuente: Gorjeo
Alrededor del 25% de dicha cantidad se perdió de la billetera. El resto pertenecía a sus usuarios. «Más información a seguir, todavía estamos investigando este incidente», afirmó el equipo, y agregó:
«Si ha aprobado algún token para los contratos bZx en Polygon o BSC, revoque sus aprobaciones lo antes posible».
Además, desactivó temporalmente la interfaz de usuario en BSC y Polígono. Considerando que, la aplicación Ethereum continuó funcionando normalmente.
‘Fue un ataque de phishing’
Después de este desafortunado evento, el equipo detrás del protocolo pirateado se apresuró a publica más información para mantener actualizados a sus usuarios. El equipo compartió que el incidente de hoy NO fue un truco de protocolo. Era un ataque de suplantación de identidad en un bZx dev.
“A un desarrollador de bZx le robaron las claves privadas de su billetera personal en un ataque de phishing. El ataque de phishing fue similar al que afectó a otro usuario recientemente llamado «mgnr.io».
Este ataque otorgó al pirata informático acceso al contenido de la billetera de los desarrolladores de bZx, y también a las claves privadas para la implementación de BSC y Polygon del protocolo bZx. No hace falta decir que el pirata informático agotó el protocolo BSC y Polygon.
El incidente de hoy NO fue un truco de protocolo. Fue un ataque de phishing a un desarrollador de bZx.
bZx en Ethereum no está comprometido, solo BSC + Polygon.
Nuestra tesorería es sólida y nuestra comunidad decidirá un paquete de compensación.
Investigación en curso. Leer más?https://t.co/uLIO8K9QDZ
– bZx – Fulcro y par (en ETH / BSC / Polygon) (@bZxHQ) 5 de noviembre de 2021
Sin embargo, la vctima se apresur a alertar alcanzar a otros protocolos como se destaca en el informe.
Además de esto, el equipo rastreado la dirección IP del pirata informático de los registros de la aplicación bZx y los registros de la cuenta de KuCoin.
Fuente: bZx.network
Ahora bien, esta no fue la primera instancia de piratería para este protocolo. El año pasado, el protocolo estaba en el extremo de recepción de una operación ilícita similar. Aquí, fue tomado por sorpresa por un exploit de préstamos de margen. Más tarde, el equipo afirmó haber recuperado los fondos en ese momento.
En general, los proyectos basados en Binance Smart Chain y Polygon registraron varios ataques durante el último año. Por ejemplo, el protocolo de transacciones descentralizadas BXH fue atacado en Binance Smart Chain [BSC], lo que lleva a un robo de alrededor de $ 139 millones en el momento del ataque.
Esta es una traducción automática de nuestra versión en inglés.
