- bZx ha vuelto a ser explotado y se han robado 55 millones de dólares, el tercer exploit de este tipo en la plataforma en los últimos dos años.
- Al parecer, uno de los desarrolladores recibió un malware en un correo electrónico y su ordenador se vio comprometido, lo que llevó a la limpieza de los despliegues de Polygon y BSC.
Los ataques en el mundo de las criptomonedas no son nuevos, y evolucionan con cada nuevo desarrollo. Sin embargo, el mundo de las finanzas descentralizadas (DeFi) parece estar atrayendo a los atacantes en sus hordas. bZx es la última de una larga lista de víctimas, ya que el protocolo DeFi perdió 55 millones de dólares en un ataque el viernes. Los atacantes se dirigieron a uno de los miembros del equipo, enviándole malware incrustado en un archivo adjunto de correo electrónico, según una autopsia preliminar.
Según reveló bZx en Twitter, el atacante había accedido a las claves privadas que controlan los despliegues de Binance Smart Chain y Polygon.
https://twitter.com/bZxHQ/status/1456603269355094021
En su post mortem, bZx afirmó que a uno de sus desarrolladores le quitaron las claves privadas de su cartera en un ataque de phishing. Los atacantes le enviaron un correo electrónico de phishing a su ordenador personal que contenía «una macro maliciosa en un documento de Word que se disfrazaba como un archivo adjunto de correo electrónico legítimo, que luego ejecutaba un script en su ordenador personal. Esto llevó a que su frase personal de cartera mnemónica se viera comprometida».
Este ataque permitió a los piratas informáticos acceder al contenido del monedero del desarrollador y, en consecuencia, a las claves privadas del despliegue de BSC y Polygon del protocolo bZx.
«Después de obtener el control de BSC y Polygon, el hacker vació el protocolo de BSC y Polygon, y luego actualizó el contrato para permitir el vaciado de todos los tokens que los contratos habían aprobado de forma ilimitada», dijo el proyecto.
El ataque afectó a prestamistas, prestatarios y agricultores con fondos en BSC y Polygon, así como a quienes habían dado aprobaciones ilimitadas a esos contratos. El atacante también eliminó fondos de la aplicación del protocolo de BSC y Polygon
bZx subrayó que sus contratos inteligentes no se vieron comprometidos. «El despliegue en Ethereum, su gobierno y su tesorería DAO no se han visto afectados por este incidente», añadió.
La tesorería de la DAO del proyecto tiene fondos significativamente superiores al impacto del incidente, dijo bZx.
https://twitter.com/bZxHQ/status/1456716916454825984