DeFi 行業正以令人眼花繚亂的速度增長,截至發稿時TVL 已超過2500 億美元。然而,這個不斷增長的生態系統仍然有一個令人不安的黑暗角落。
2021 年前四個月,DeFi 損失了約2.4 億美元。這些只是對公開案件的估計,而實際情況可能高達數十億美元。
bZx 是一種建立在以太坊和幣安智能鏈上的DeFi 協議,由於開發人員失誤,已成為5500 萬美元漏洞的最新受害者。
根據bZx 高管的推文:
“一個小時前,控制Polygon 和BSC 部署的私鑰似乎被洩露,導致資金損失。 以太坊部署受DAO 控制,不受影響。 我們將很快提供進一步的更新。”
DAO 的以太坊實施、治理和資金管理均不受影響,因為bZx 的以太坊實施私鑰由多方合約保護並通過DAO 進行監管。
根據安全公司Slow Mist 的估計,“超過5500 萬美元被盜。”
#bZx 私鑰洩露,迄今已被盜超過5500 萬美元。隨著發現更多信息,我們將繼續更新。 @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— 慢霧(@SlowMist_Team),2021 年11 月5 日
上述資金中約有25% 來自錢包,其餘屬於其用戶。
“我們仍在調查這起事件。 如果你在Polygon 或BSC 上批准了bZx 合約的任何代幣,請盡快取消你的批准,”團隊表示。
bZx 暫時禁用BSC 和Polygon 上的用戶界面。同時,以太坊應用程序繼續正常運行。
網絡釣魚攻擊?
在這一不幸事件發生後,協議背後的團隊迅速宣布了更多更新,稱“今天的事件不是協議黑客。 這是針對bZx 開發人員的網絡釣魚攻擊”。
這次攻擊使黑客能夠訪問bZx 開發者錢包的內容,以及bZx 協議的BSC 和Polygon 實現的私鑰。黑客在BSC 和Polygon 上耗盡了資金。
此外,該團隊還從bZx 應用程序的日誌和KuCoin 帳戶日誌中追踪了黑客的IP 地址。
來源:bZx.network
這不是該協議的第一個黑客案例。去年,該協議經歷了類似的事件,具體而言,它被保證金借貸漏洞利用而措手不及。該團隊聲稱當時已經收回了資金。
據報導,310 萬個電子郵件地址CoinMarketCap 在黑客論壇上被交易Bitcoin.Org 被黑了——贈品詐騙
在Telegram 上關注我們
在推特上關注我們
在Facebook 上關注我們
資訊來源:由0x資訊編譯自AZCOINNEWS。版權歸作者Emma所有,未經許可,不得轉載