Хакер взломал bZx Protocol и украл $55 млн

Сеть bZx Protocol была взломана неизвестным хакером. Он похитил около 55 миллионов долларов в криптовалюте. Руководители DeFi-проекта рассказали, что злоумышленник получил незаконный доступ к приватному ключу, который отвечал за безопасность смарт-контрактов на Binance Smart Chain (BSC) и Polygon. Команда заявила, что именно через эти 2 протокола и произошла утечка виртуальных активов. Хакер смог забрать цифровые деньги из пулов ликвидности.

Разработчики заявили, что 25% от украденной преступником суммы были уже выведены с криптовалютного счета. Чтобы предотвратить последующие потери, команда попросила своих клиентов отозвать разрешения на атакованные контракты. Это должно дать время на разбирательства. Технические специалисты отметили, что смарт-контракт Ethereum при этом не пострадал. Сеть спасло то, что приватный ключ к для развертывания bZx Protocol на Ethereum был более надежно защищен: он хранится по стандартам DAO (децентрализованная автономная организация).

Скоро пресс-служба компании расскажет, каким образом хакеру удалось получить доступ к конфиденциальной информации и воспользоваться ею. Протокол bZx уже был взломан злоумышленниками ранее (в 2020 году). Тогда команда смогла вернуть потерянные средства и компенсировать риски для своих пользователей.

Атака, проведенная на bZx Protocol, стала очередной в списке взломов в 2021 году. Напомним, что ранее киберпреступники совершили более 70 атак на сектор децентрализованных финансов (DeFi), суммарно похитив около $680 млн. Всего хакеры украли примерно $1,44 млрд, но $760 миллионов позже удалось вернуть. Наибольшая часть атак пришлась на сеть Ethereum — 34. Далее идут Binance Smart Chain (BSC) — 25 раз, Polygon — 3 и Avalanche — 2.

Заместитель главного редактора

Евгений Лукин