DeFi-платформа bZx сообщила о взломе. Ущерб оценили в $55 млн
В пятницу, 5 ноября, разработчики DeFi-платформы bZx признали факт потери средств в результате взлома.
An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.
— bZx — Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
По их словам, был скомпрометирован закрытый ключ управления развертыванием проекта на Polygon и Binance Smart Chain.
Под постом аудиторская компания SlowMist указала, что на данный момент ущерб составил $55 млн. Средства находятся на семи адресах, предположительно контролируемых хакером.
#bZx private key compromised, over $55 million dollars stolen so far. We’ll continue to update as more information is discovered. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— SlowMist (@SlowMist_Team) November 5, 2021
Разработчики проекта подчеркнули, что смарт-контракты bZx не были скомпрометированы.
Important to note: the bZx smart contracts themselves were not compromised. This incident only impacted the Polygon and BSC deployments via a compromised key.
— bZx — Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
Команда проекта опубликовала итоги предварительного расследования. По их данным, инцидент «был фишинговой атакой на разработчика bZx».
The incident today was NOT a protocol hack. It was a phishing attack on a bZx dev.
— bZx — Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
bZx on Ethereum is not compromised, only BSC + Polygon.
Our treasury is robust and our community will decide a compensation package.
Investigation ongoing. Read more👇https://t.co/uLIO8K9QDZ
«bZx на Ethereum не скомпрометирован, только BSC + Polygon», — говорится в сообщении.
Представители платформы уточнили, что хакер «опустошил протоколы BSC и Polygon», после чего обновил контракт для вывода токенов. Сумма ущерба устанавливается.
«[…] наше сообщество примет решение о компенсации», — добавили в bZx.
За последние сутки нативный токен платформы упал на 12%, согласно CoinGecko.
В феврале 2020 года злоумышленник вывел 1193 ETH или около 2% от общего объема активов, пока команда bZx участвовала на хакатоне ETHDenver.
Спустя два дня неизвестные снова атаковали платформу. Ущерб оценили в 2388 ETH.
В сентябре хакер вывел около $8 млн. Позже разработчики заявили, что вернули все похищенные средства.
Напомним, в октябре 2021 года DeFi-протокол Cream Finance в очередной раз подвергся взлому — ущерб от атаки составил $130 млн.
Подписывайтесь на новости ForkLog в Facebook!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!