У DeFi-платформы bZx похитили $55 млн
Неизвестный хакер похитил 55 млн долларов у DeFi-платформы bZx, которая позволяет пользователям спекулировать на изменениях курса криптовалюты. Представители bZx предлагают злоумышленнику вернуть украденные средства за вознаграждение.
По данным представителей платформы, один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. После того, как сотрудник открыл файл, на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
Точный размер кражи еще не установлен, однако специалисты по информационной безопасности из SlowMist предполагают, что речь идет о сумме свыше 55 млн долларов.
Чтобы пользователи платформы не могли депонировать новые средства, разработчики временно отключили интерфейс bZx.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами.
Также bZx обратилась к киберпреступнику, предложив ему связаться с представителями платформы, чтобы получить вознаграждение за добровольный возврат похищенных средств.