Kripto Para Haber- bZx bir kez daha saldırıya uğradı bu sefer sistemden 55 milyon dolar çalındı ve bu son iki yılda platformdaki üçüncü saldırı.
Geliştiricilerden birinin bir e-postayla kötü amaçlı yazılım aldığı ve bilgisayarının güvenliğinin ihlal edildiği ve bunun da Polygon ve BSC ağlarının boşaltılmasına yol açtığı bildirildi.
Kripto para dünyasındaki hack’ler yeni bir olay değil, her yeni gelişmeyle birlikte bu olaylarda büyüyor. Bununla birlikte, merkezi olmayan finans (DeFi) dünyası, kendi saflarına saldırganları çekiyor gibi görünüyor. bZx, DeFi protokolünün saldırısında 55 milyon dolar kaybetti ve mağdurlar listesine girdi. Saldırganlar, ekip üyelerinden birini hedef alarak bir e-posta ekine gömülü kötü amaçlı yazılım gönderdi.
bZx Twitter’da saldırganların Binance Smart Chain ve Polygon ağlarını kontrol eden özel anahtarlara erişim elde ettiğini belirtti.
An hour ago it appears that the private key controlling the Polygon and BSC deployments was compromised, leading to loss of funds. The Ethereum deployment is under DAO control and not impacted. We will provide further updates soon.
— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
Yayınlanan rapora göre bZx, geliştiricilerinden birinin cüzdanının özel anahtarlarının bir kimlik avı saldırısında alındığını iddia etti. Saldırganlar, kişisel bilgisayarına, bir e-posta eki olarak gizlenmiş bir Word belgesinde kötü amaçlı yazılım içeren ve ardından Kişisel Bilgisayarında bir komut dosyası çalıştıran bir e-posta gönderdi. Bu olay kişisel anımsatıcı cüzdan ifadesinin tehlikeye girmesine neden oldu.
Bu saldırı, bilgisayar korsanlarına geliştiricinin cüzdanının içeriğine ve sonuç olarak, BSC ve bZx protokolünün Polygon ağlarının özel anahtarlarına erişim sağladı.
bZx,
Bilgisayar korsanları BSC ve Polygon’un kontrolünü ele geçirdikten sonra, BSC ve Polygon ağlarını boşalttılar, ardından sözleşmelerin sınırsız onay verdiği tüm tokenlerin boşaltılmasına izin vermek için sözleşmeleri yükselttiler.
Saldırı, BSC ve Polygon’da fonları olan borç verenleri, borçluları, farm yapanları ve bu sözleşmelere sınırsız onay verenleri etkiledi. Saldırgan ayrıca protokolün BSC ve Polygon uygulamasındaki fonları da kaldırdı.
bZx, akıllı sözleşmelerinin tehlikede olmadığını vurguladı.
Ethereum’daki dağıtım yönetimi ve DAO hazinesi bu olaydan etkilenmedi.
bZx, projenin DAO hazinesinin olayın etkisini önemli ölçüde aşan fonlara sahip olduğunu söyledi.
As a precaution we have temporarily disabled the UI on BSC and Polygon while we investigate events from earlier today. The Ethereum App is unaffected and continuing to function normally. We will continue to provide ongoing updates and we will be releasing a post mortem shortly.
— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
Bir blockchain güvenlik firması olan Slow Mist’e göre, bZx ekibi The Block’a bu rakamın henüz doğrulanmadığını söylese de, çalınan para 55 milyon doların üzerinde. Fonlar, en yüksek 18,4 milyon dolar ve en düşük 697 dolar olmak üzere altı adreste saklanıyor. Diğer cüzdanlar 6 milyon dolar, 13.8 milyon dolar, 15.5 milyon dolar, 1.1 milyon dolar ve 201.255 dolar.
Bu, bZx’in bir saldırının kurbanı olduğu ilk sefer değil. Geçen yıl iki kez saldırıya uğradı. Şubat ayında saldırganlar, flaş kredi saldırılarının ilk birkaç örneğinden birinde 366.000 dolar değerinde ETH çaldılar. Eylül ayında protokol yeniden saldırıya uğradı ve bu sefer elinde tuttuğu fonların yüzde 30’u olan 8 milyon dolar kaybettiler.
Binance komisyon indirimlerini %20’ye çıkarttık!
Binance borsasında yüzde 20 komisyon indirimi kazanabileceğiniz bir hesap açmak için tıklayın!
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.
