В пятницу, 5 ноября, разработчики DeFi-платформы bZx признали факт потери средств в результате взлома.
An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.
— bZx — Fulcrum ; Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
По их словам, был скомпрометирован закрытый ключ управления развертыванием проекта на Polygon и Binance Smart Chain.
Под постом аудиторская компания SlowMist указала, что на данный момент ущерб составил $55 млн. Средства находятся на семи адресах, предположительно контролируемых хакером.
#bZx private key compromised, over $55 million dollars stolen so far. We’ll continue to update as more information is discovered. @RektHQ @ChainNewscom @bZxHQ https://t.co/SM6WWDt06J pic.twitter.com/39S05IiBFr
— SlowMist (@SlowMist_Team) November 5, 2021
Разработчики проекта подчеркнули, что смарт-контракты bZx не были скомпрометированы.
Important to note: the bZx smart contracts themselves were not compromised. This incident only impacted the Polygon and BSC deployments via a compromised key.
— bZx — Fulcrum ; Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
За последние сутки нативный токен платформы упал на 12%, согласно CoinGecko.
В феврале 2020 года злоумышленник вывел 1193 ETH или около 2% от общего объема активов, пока команда bZx участвовала на хакатоне ETHDenver.
Спустя два дня неизвестные снова атаковали платформу. Ущерб оценили в 2388 ETH.
В сентябре хакер вывел около $8 млн. Позже разработчики заявили, что вернули все похищенные средства.
Напомним, в октябре 2021 года DeFi-протокол Cream Finance в очередной раз подвергся взлому — ущерб от атаки составил $130 млн.
Источник