事件追蹤：bZx遭受黑客攻擊，價(jià)值約5500萬(wàn)美元的加密貨幣資產(chǎn)被盜

上周五晩上，去中心化金融（DeFi）平臺(tái)bZx發(fā)生攻擊事故，一名黑客借助魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊獲得了bZx平臺(tái)上用于與Polygon和Binance智能鏈區(qū)塊鏈集成的兩把私鑰，通過(guò)私鑰發(fā)起無(wú)限制消費(fèi)操作，成功盜取bZx平臺(tái)價(jià)值約5500萬(wàn)美元的加密貨幣資產(chǎn)。去中心化金融 (DeFi) 平臺(tái)允許用戶(hù)借貸和推測(cè)加密貨幣的價(jià)格變化。
據(jù)了解，攻擊者首先向bZx幵發(fā)人員的個(gè)人電腦發(fā)送了一封帶有惡意宏的釣魚(yú)電子郵件，宏病毒文件（Word文檔）被偽裝成合法的電子郵件附件，誘導(dǎo)bZx開(kāi)發(fā)人員打開(kāi)了這個(gè)帶有宏病毒的郵件附件，從而在bZx開(kāi)發(fā)人員個(gè)人電腦上運(yùn)行了一個(gè)惡意腳本，成功破解了bZx開(kāi)發(fā)人員的助記詞錢(qián)包短語(yǔ)。
緊接著，攻擊者通過(guò)清空bZx開(kāi)發(fā)人員的助記詞錢(qián)包，得到了兩個(gè)用于與Polygon和Binance智能鏈（BSC）進(jìn)行區(qū)塊鏈集成的私鑰，利用這兩個(gè)私鑰竊取了bZx平臺(tái)的Polygon和平衡計(jì)分卡，獲得了 BSC 和 Polygon 的控制權(quán)，攻擊者通過(guò)耗盡BSC 和 Polygon 協(xié)議對(duì)合約進(jìn)行了升級(jí)，以允許耗盡合約給予無(wú)限批準(zhǔn)的所有代幣。
盡管bZx表示目前仍在調(diào)查被盜資金的確切數(shù)額，但專(zhuān)注高成長(zhǎng)企業(yè)應(yīng)用安全的第三方安全公司網(wǎng)安信科技根據(jù)相關(guān)的惡意交易記錄進(jìn)行分析，保守的估計(jì)bZx這次被盜事件至少損失了5500萬(wàn)美元。
目前，bZx已經(jīng)全面關(guān)閉了平臺(tái)用戶(hù)界面，以防止用戶(hù)存入新的資金，并積極與各大加密貨幣交易所合作，追蹤攻擊者并凍結(jié)那些可能追回的被盜資金。bZx還發(fā)表了相關(guān)消息，希望攻擊者能夠歸還他們的資金，并承諾給與攻擊者一筆不菲的獎(jiǎng)金。同時(shí)，bZx在Twittei上表示：平臺(tái)的財(cái)務(wù)狀況不會(huì)受到任何影響，非常穩(wěn)健，平臺(tái)很快會(huì)推出相關(guān)補(bǔ)償方案。
PS：bZx事件是今年發(fā)生的最大的加密貨幣盜竊案之一，目前排名第5：
文章轉(zhuǎn)載自騰訊網(wǎng)