این هک اینگونه صورت گرفت که یکی از کارمندان bZx یک ایمیل فیشینگ جاسازی شده و با یک ماکرو مخرب که در سند MS word پنهان شده بود، دریافت کرد، که پس از دانلود، اسکریپتی را اجرا کرد که به مهاجم اجازه می‌داد کیف پول رمزنگاری شخصی توسعه‌دهنده را به دست آورد.

یک پلتفرم وام دهی غیرمتمرکز مالی (DeFi) به نام bZx مورد حمله هک قرار گرفته است که باعث ضرر حدود ۵۵ میلیون دلاری ارز دیجیتال شده است. طبق یک توییت ارسال شده توسط SlowMist یک شرکت امنیتی بلاک چین کلید خصوصی این شرکت در معرض خطر قرار گرفت و منجر به سرقت رمزارز شد. بر اساس گزارش‌ها bZx به کاربران اجازه می‌دهد تا کریپتو قرض یا وام بگیرند. این پلتفرم در رادار مجرمان سایبری قرار داشته و در سال ۲۰۲۰ دچار سه هک شده است که سومین مورد از بزرگترین هک ها در ماه سپتامبر بود.

bZx توانست ۸ میلیون دلار ارز دیجیتال را از حمله سوم بازیابی کند، در حالی که در دو حمله دیگر این پلتفرم به ترتیب ۶۳۰۰۰۰ و ۳۵۰۰۰۰ دلار را بازیابی کرد. این بار کل وجوه از دست رفته ۵۵ میلیون دلار است. این شرکت در توییتر به اشتراک گذاشت که حدود ۲۵٪ از این سرمایه ها “زیان های شخصی از کیف پول تیم” است.

جزئیات حمله

بر اساس گزارش‌ها، هکر می‌تواند پس از حمله به یک توسعه‌دهنده bZx ارز دیجیتال به ارزش ۵۵ میلیون دلار را سرقت کند. به کارمند یک ایمیل فیشینگ جاسازی شده با یک ماکرو مخرب که در یک سند MS word پنهان شده بود، ارسال شد، که پس از دانلود، اسکریپتی اجرا می‌کرد که به مهاجم اجازه می‌داد عبارت کیف پول رمزنگاری یادگاری شخصی توسعه‌دهنده را به دست آورد.

سپس هکرها دو کلید خصوصی به دست آوردند که پلتفرم از آنها برای ادغام با زنجیره هوشمند بایننس (BSC) و بلاک چین Polygon استفاده کرد. پس از به دست آوردن کنترل کلیدها، هکر هر دو پروتکلBSC و Polygon را تخلیه کرد و قرارداد را ارتقا داد تا تمام توکن‌هایی که قراردادها به آنها تایید نامحدود داده بودند، تخلیه شوند.

گمان می رود که این حمله جدا از بودجه توسعه دهنده بر وام دهندگان، کشاورزان و وام گیرندگان تأثیر گذاشته است. آنها همچنین دارای وجوه ذخیره شده در دو بلاک چین با تایید نامحدود برای آن قراردادها بودند.

پاسخ bZx

پروتکل DeFi هنوز به برآورد SlowMist در مورد وجوه دزدیده شده پاسخ نداده است.  تایید کرد که یک مهاجم میلیون‌ها ارز دیجیتال متعدد را به سرقت برده و یکی از توسعه‌دهندگان آن از طریق یک حمله فیشینگ به دام افتاده است. SlowMist تفکیک وجوه دزدیده شده در کیف پول های مختلف متعلق به حمله را به اشتراک گذاشت که به شرح زیر است: آدرسی که بیشترین سرمایه را دارد حدود ۱۸٫۴ میلیون دلار است و سایر آدرس ها دارای موجودی ۶ میلیون دلار، ۱۳٫۸ میلیون دلار، ۱۵٫۵ میلیون دلار و ۶۹۷ دلار هستند.

bZx در حال حاضر در حال بررسی و ایجاد لیستی از کیف پول های آسیب دیده است، در حالی که ویژگی سپرده گذاری جدید وجوه در bZx غیرفعال است. این شرکت اعلام کرد که در حال ردیابی مهاجم و مسدود کردن وجوه دزدیده شده برای بازیابی است. برای این منظور bZx با صرافی های مختلف ارزهای دیجیتال همکاری کرده است. علاوه بر این، این پلتفرم پیامی را ارسال کرده است که از هکر خواسته است در ازای دریافت جایزه وجوه را برگرداند.

  • منبع خبر : پایگاه اطلاع رسانی پلیس فتا