bZx, een veelgebruikt DeFi-protocol, heeft $55 miljoen verloren aan een onbekende hacker die onrechtmatige toegang tot de privésleutel heeft gekregen. Het is nog niet duidelijk hoe de hackers de aanval precies hebben uitgevoerd. Het gaf het volgende aan in een tweet:
“Een uur geleden lijkt het erop dat de privésleutel die de Polygon- en BSC-implementaties bestuurt, is gecompromitteerd, wat heeft geleid tot verlies van geld. De implementatie van Ethereum staat onder DAO-controle en wordt niet beïnvloed. We zullen binnenkort meer updates geven.”
Na het compromitteren van de privésleutel heeft een onbekende hacker met succes $55 miljoen aan activa uit de liquiditeitspools van bZx gehaald, schat beveiligingsbedrijf Slow Mist. Ongeveer 25% van dit bedrag ging verloren uit de portemonnee van het bedrijf, beweerde het team, en de rest was eigendom van de gebruikers.
Om verdere verliezen te voorkomen, heeft het team zijn gebruikers gevraagd de toestemmingen in te trekken die ze aan de betrokken contracten hebben gegeven. Het team voegde eraan toe dat het smart contract van Ethereum niet werd beïnvloed door de hack. De reden hiervoor was dat de privésleutel voor de Ethereum-implementatie van bZx was beveiligd door een contract met meerdere partijen en werd beheerd via een DAO.
Het team moet nog uitleggen hoe hackers de privésleutel hebben gestolen die zijn Polygon- en BSC-contracten beheert. De verwachting is dat de komende dagen een postmortemrapport wordt gepresenteerd.
Opmerkelijk is dat vorig jaar ook bZx werd aangevallen. Later beweerde het team het geld destijds te hebben teruggekregen. Incidenten zoals de bZx-hack zijn niet ongewoon voor projecten die voortbouwen op Binance Smart Chain en Polygon; beide op EVM gebaseerde blockchains hebben het afgelopen jaar verschillende aanvallen geregistreerd.
