crypto-inzichten.nl

Opnieuw $55 miljoen gestolen van DeFi bZx platform

by crypto-inzichten.nl

Het DeFi bZx platform is opnieuw het slachtoffer geworden van een hack waarbij $55 miljoen gestolen werd. Dit is nu de derde hack op het platform in de afgelopen twee jaar. Een van de ontwikkelaars ontving naar verluidt malware in een e-mail en liet zijn computer compromitteren.

$55 miljoen gestolen van DeFi bZx platform

Hacks in de cryptocurrency wereld zijn niet nieuw, en evolueren met elke nieuwe ontwikkeling. Maar het lijkt erop dat vooral de gedecentraliseerde financiële wereld (DeFi) de meeste aanvallen krijgt. bZx is de nieuwste in een lange rij slachtoffers. Het DeFi protocol verloor afgelopen vrijdag maar liefst $55 miljoen bij een hack.

De aanvallers hadden het gemunt op een van de teamleden en stuurden hem malware die in een e-mailbijlage was ingesloten. bZx onthulde via Twitter dat de aanvaller toegang had gekregen tot de privésleutels die de Binance Smart Chain en Polygon implementaties besturen.

De aanvallers stuurden hem een phishing e-mail naar zijn persoonlijke computer met daarin “kwaadaardige macro in een Word document vermomd als een legitieme e-mailbijlage. Deze voerde vervolgens een script uit op zijn persoonlijke computer.

Deze aanval gaf de hackers toegang tot de inhoud van de portemonnee van de ontwikkelaar en daarmee tot de privésleutels van de BSC en Polygon inzet van het bZx protocol.

Een tip: Bitvavo, de grootste crypto handelsplatform van Nederland geeft iedereen vandaag €1000 aan welkomstbonus. Profiteer hier nu van maak gebruik van deze kans.

BZX hack $55 miljoen

Aanval bZx treft meerdere partijen

“Nadat hij de controle over BSC en Polygon had gekregen, tapte de hacker het BSC en Polygon protocol af en verbeterde daarna het contract om het aftappen van alle tokens mogelijk te maken waar de contracten onbeperkte toestemming voor hadden gegeven,” zei het project.

De aanval trof geldschieters, leners en investeerders met geld op BSC en Polygon. Het trof ook degenen die onbeperkte toestemmingen aan deze contracten hadden gegeven. De aanvaller verwijderde ook fondsen uit de BSC en Polygon implementatie van het protocol

bZx benadrukte dat zijn slimme contract zelf niet gecompromitteerd was. “De implementatie op Ethereum, het bestuur ervan en de DAO schatkist zijn allemaal onaangetast door dit incident,” voegde het eraan toe.

De DAO schatkist van het project heeft fondsen die aanzienlijk groter zijn dan de impact van het incident, zei bZx.

Volgens Slow Mist, een blockchain beveiligingsfirma, is er meer dan $55 miljoen gestolen. Het bZx team vertelde The Block dat dit cijfer nog bevestigd moet worden. De fondsen zijn opgeslagen in zes adressen, waarvan het hoogste $18,4 miljoen bevat en het laagste $697. Andere portefeuilles bevatten $6 miljoen, $13,8 miljoen, $15,5 miljoen, $1,1 miljoen en $201.255.

Niet de eerste keer dat bZx het slachtoffer wordt van een hack

Dit is niet de eerste keer dat bZx het slachtoffer wordt van een exploit. Vorig jaar werd het twee keer aangevallen. In februari gingen aanvallers er vandoor met $366.000 in ETH in een van de eerste paar gevallen van flitslening aanvallen.

In september werd het protocol opnieuw aangevallen, dit keer met een verlies van $8 miljoen, wat op dat moment 30 procent was van de fondsen die het vasthield. Alle fondsen werden teruggehaald van de aanvallers. Bzx mede-oprichter Kyle Kistner kondigde in een verklaring op 15 september aan dat ze in staat waren geweest het systeem te herstellen. Deze fondsen werden nu opgeslagen in de portemonnee van het team en gebruikt om leningen terug te betalen.

Gebruikers van het Decentralized Finance (DeFi) ecosysteem moeten zich ervan bewust zijn dat de slimme contracten van veel van deze projecten mazen of spelfouten kunnen bevatten. Deze beveiligingsproblemen maken ze kwetsbaar voor geldverlies. Openbare controles en beloningsprogramma’s zijn nodig om deze problemen op te sporen, maar DeFi toepassingen zijn inderdaad meestal experimenteel en kunnen verborgen gebreken bevatten.

 

You may also like

Leave a Comment