اختراق منصة تداول العملات الرقمية bZX وسرقة 55 مليون دولار – |
“بعد الحصول على السيطرة على BSC و Polygon، استنفذ المخترق بروتوكول BSC و Polygon، ثم قام بترقية العقد للسماح باستنفاذ جميع الرموز التي منحتها العقود موافقة غير محدودة”.
اختراق منصة bZX
بدأ الاختراق برسالة بريد إلكتروني تحتوي على ماكرو ضار في مستند Word تم إرساله إلى أحد مطوري bZX، متخفيًا كمرفق بريد إلكتروني شرعي. ويشتمل المرفق على نص برمجي أعطى المهاجمين العبارة الشخصية الخاصة بالمطور لمحفظة العملات المشفرة.
بعد ذلك تم تطوير الهجوم بمجرد حصول المخترقين على المفتاحين الخاصين. وإلى جانب الأموال في حساب المطور، أثّر الهجوم أيضًا على المقرضين والمقترضين الذين لديهم أموال على Polygon و BSC، والأشخاص الذين قدموا موافقات غير محدودة على هذه العقود.
#bZx private key compromised, over $55 million dollars stolen so far. We’ll continue to update as more information is discovered. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— SlowMist (@SlowMist_Team) November 5, 2021
ونظرًا لأن الهجوم أثّر بشدة على المنصة، تم تعطيل قدرة المستخدمين على إيداع أي أموال جديدة. وقالت منصة bXZ أنها تعمل مع العديد من بورصات العملات المشفرة لتتبع المهاجمين وتجميد أو استرداد الأموال المسروقة.
بالإضافة لذلك، نشرت المنصة رسالة تطلب فيها من المخترقين إعادة الأموال المسروقة في مقابل مكافأة مالية. على غرار حادثة PolyNetwork التي شهدت إعادة المخترق عملات مشفرة مسروقة بقيمة 600 مليون دولار مقابل مكافأة.
