bZx Network zhackowane na 55 mln USD

Popularny protokół DeFi bZx stracił 55 milionów dolarów w wyniku hacku, podczas którego napastnik uzyskał dostęp do kluczy prywatnych. Póki co nie wiadomo w jaki sposób został przeprowadzony atak.

bZx poinformował, że naruszony został klucz prywatny zabezpieczający jego smart kontrakty na Polygon i Binance Smart Chain (BSC).

An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.

— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021

Po zhackowaniu klucza prywatnego, anonimowy napastnik skutecznie wydrenował aktywa o wartości 55 milionów dolarów z puli płynności. Tak przynajmniej wynika z szacunków Slow Mist.

Około 25% tej kwoty zostało utracone z portfela, a reszta należała do jego użytkowników. Aby zapobiec dalszym stratom, zespół poprosił swoich użytkowników o cofnięcie uprawnień, które przyznali dotkniętym kontraktom.

Zespół dodał, że jego smart kontrakt Ethereum nie ucierpiał i jest bezpieczny. Dlaczego? Był on bowiem zabezpieczony przez wielostronny kontrakt i zarządzany przez DAO.

Póki co nie wiadomo jeszcze, w jaki sposób hakerzy ukradli klucz prywatny kontrolujący kontrakty Polygon i BSC. Oczekuje się, że w najbliższych dniach zostanie przedstawiony raport dot. całej sprawy.  Warto zauważyć, że bZx został zaatakowany również w zeszłym roku. Później zespół twierdził, że udało mu się odzyskać środki.

Incydenty takie jak włamanie na bZx nie są rzadkością w przypadku projektów opartych na Binance Smart Chain i Polygon. W tym roku miało miejsce przynajmniej kilkanaście podobnych sytuacji.