نتج عن سرقة العملة المشفرة bZx خسائر تم الإبلاغ عنها بأكثر من 55 مليون دولار

 التصيد الاحتيالي للهجمات الإلكترونية بالعملات المشفرة

استنزفت أموال BSC و Polygon - لكن عقود Ethereum "آمنة" بعد هجوم التصيد الاحتيالي

نتج عن سرقة العملة المشفرة bZx خسائر تم الإبلاغ عنها بأكثر من 55 مليون دولار

تقول bZx ، منصة التمويل اللامركزي (DeFi) ، إن "شروط التعويض المحتملة" تتم مناقشتها مع استمرارها في التحقيق في سرقة ملايين الدولارات من أموال العملة المشفرة .

كشف bZx يوم الجمعة (5 نوفمبر) عن سرقة أحد مجرمي الإنترنت بعد اختراق جهاز الكمبيوتر الخاص بمطور bZx وسرقة المفاتيح الخاصة لمحفظة العملة المشفرة الخاصة بهم عبر هجوم تصيد احتيالي .

ثم استنزف المهاجم محفظة المطور وحصل على مفاتيح عمليات نشر Polygon و Binance Smart Chain (BSC) لبروتوكول bZx.

تدفع شركة Polygon ذات الصلة مكافأة قياسية بقيمة 2 مليون دولار لمكافأة الأخطاء مقابل نقاط الضعف الحرجة.

وقال المخترق في وقت لاحق "استنفد بروتوكول BSC و Polygon ، ثم قام بترقية العقد للسماح باستنزاف جميع الرموز التي منحتها العقود موافقة غير محدودة" ، كما قال bZx في " الفحص الأولي بعد الوفاة ".

قدرت شركة SlowMist للأمن في بلوكتشين أن سارق التشفير سرق أكثر من 55 مليون دولار .

وردا على ذلك BZX بالتغريد أن "ما يقرب من 25٪ من هذا الرقم هي خسائر شخصية من المحفظة الفريق الذي تعرض للخطر".

عقود Ethereum 'آمنة'

قالت منصة DeFi إن نشر Ethereum الخاص بها لم يتأثر لأنه يحكمه DAO (منظمة مستقلة لامركزية) - وهو أمر قالت إنها ستطبقه الآن لتطبيقات BSC و Polygon الخاصة بها.

من بين الضحايا المحتملين "المقرضون والمقترضون والمزارعون الذين لديهم أموال على Polygon و BSC ، وأولئك الذين قدموا موافقات غير محدودة على تلك العقود" ، قال bZx.

قالت منصة DeFi إنها لا تزال تحقق في أي محافظ محددة تأثرت لكنها أكدت أن "عددًا محدودًا من المستخدمين الذين وافقوا على الإنفاق غير المحدود قد سُرقت أموال من محفظتهم".

محافظ التجميد

عثرت bZx على عنوان IP للمتسلل وتتبع الأموال المسروقة إلى عدد من عناوين المحفظة بعد أن تم تنبيهها بشأن نشاط مشبوه على حساب مستخدم في صباح يوم 5 نوفمبر.

قام لاحقًا بتعطيل واجهة المستخدم على Polygon و BSC لمنع المزيد من إيداعات المستخدمين ، واتصل بـ Tether و Binance و USDC ، مطالبًا بأن تقوم منصات العملات المشفرة بتجميد محافظ المتسللين.

في آخر تحديث لها على Twitter نُشر يوم الأحد (7 نوفمبر) ، قالت bZx:

"خلال عطلة نهاية الأسبوع ، تحدثنا مع شركة المحاماة الممولة من DAO والتي تساعد في هذه القضية وتقديم المعلومات التي تم جمعها عن المهاجم إلى مكتب التحقيقات الفيدرالي ... بدأت حول شروط التعويض الممكنة في قنوات مختلفة ".

ناشدت bZx المتسلل إعادة الأموال المسروقة ، مشيرة إلى "مكافأة محتملة".

يبدو أن مناورة مماثلة قد آتت ثمارها في سبتمبر 2020 عندما وافق أحد المتسللين الذين سرقوا 8 ملايين دولار من خلال ثغرة أمنية في عقد bZx الذكي لاحقًا على إعادة الأموال المسروقة ، حسبما ادعى كايل كيستنر ، أحد مؤسسي bZx في ذلك الوقت.

استسلمت bZx أيضًا لهجومين من هجمات "القرض السريع" في فبراير 2020 والتي نتج عنها معًا خسائر إجمالية قدرها 954000 دولار.