El azote de DeFi continúa: 55 millones de dólares robados a bZx, otra vez

  • bZx ha vuelto a ser explotado y se han robado 55 millones de dólares, el tercer exploit de este tipo en la plataforma en los últimos dos años.
  • Al parecer, uno de los desarrolladores recibió un malware en un correo electrónico y su ordenador se vio comprometido, lo que llevó a la limpieza de los despliegues de Polygon y BSC.

Los ataques en el mundo de las criptomonedas no son nuevos, y evolucionan con cada nuevo desarrollo. Sin embargo, el mundo de las finanzas descentralizadas (DeFi) parece estar atrayendo a los atacantes en sus hordas. bZx es la última de una larga lista de víctimas, ya que el protocolo DeFi perdió 55 millones de dólares en un ataque el viernes. Los atacantes se dirigieron a uno de los miembros del equipo, enviándole malware incrustado en un archivo adjunto de correo electrónico, según una autopsia preliminar.

Según reveló bZx en Twitter, el atacante había accedido a las claves privadas que controlan los despliegues de Binance Smart Chain y Polygon.

En su post mortem, bZx afirmó que a uno de sus desarrolladores le quitaron las claves privadas de su cartera en un ataque de phishing. Los atacantes le enviaron un correo electrónico de phishing a su ordenador personal que contenía «una macro maliciosa en un documento de Word que se disfrazaba como un archivo adjunto de correo electrónico legítimo, que luego ejecutaba un script en su ordenador personal. Esto llevó a que su frase personal de cartera mnemónica se viera comprometida».

Este ataque permitió a los piratas informáticos acceder al contenido del monedero del desarrollador y, en consecuencia, a las claves privadas del despliegue de BSC y Polygon del protocolo bZx.

«Después de obtener el control de BSC y Polygon, el hacker vació el protocolo de BSC y Polygon, y luego actualizó el contrato para permitir el vaciado de todos los tokens que los contratos habían aprobado de forma ilimitada», dijo el proyecto.

El ataque afectó a prestamistas, prestatarios y agricultores con fondos en BSC y Polygon, así como a quienes habían dado aprobaciones ilimitadas a esos contratos. El atacante también eliminó fondos de la aplicación del protocolo de BSC y Polygon

bZx subrayó que sus contratos inteligentes no se vieron comprometidos. «El despliegue en Ethereum, su gobierno y su tesorería DAO no se han visto afectados por este incidente», añadió.

La tesorería de la DAO del proyecto tiene fondos significativamente superiores al impacto del incidente, dijo bZx.

Uno de más

Según Slow Mist, una empresa de seguridad de blockchain, se robaron más de 55 millones de dólares, aunque el equipo de bZx dijo a The Block que esta cifra aún está por confirmar. Los fondos están almacenados en seis direcciones, la más alta con 18,4 millones de dólares y la más baja con 697 dólares. Otros monederos contienen 6 millones de dólares, 13,8 millones de dólares, 15,5 millones de dólares, 1,1 millones de dólares y 201.255 dólares.
No es la primera vez que bZx es víctima de un exploit. El año pasado, fue atacada dos veces. En febrero, los atacantes se hicieron con 366.000 dólares de ETH en uno de los primeros casos de ataques de préstamos flash. En septiembre, el protocolo fue atacado de nuevo, esta vez perdiendo 8 millones de dólares, que en ese momento era el 30% de los fondos que tenía.

About Author

Steve ha sido un escritor de blockchain durante cuatro anos y un entusiasta del mundo cripto por aun mas tiempo. Lo que mas le emociona es la aplicacion del blockchain para solucionar los desafios a los que se enfrentan las naciones en desarrollo.

Los comentarios están cerrados.