bZx, một dự án tài chính phi tập trung đa chuỗi (DeFi), đã báo cáo rằng một khóa riêng bảo mật các hợp đồng thông minh của mình trên Polygon và Binance Smart Chain (BSC) đã bị xâm phạm. “Có vẻ như khóa riêng kiểm soát việc triển khai Polygon và BSC đã bị xâm phạm, dẫn đến mất tiền”, nhóm nghiên cứu xác nhận trong một bài đăng trên Twitter.
Sau thỏa hiệp khóa riêng, một hacker không rõ danh tính đã rút thành công tài sản trị giá 55 triệu đô la từ các nhóm thanh khoản của mình, công ty bảo mật Slow Mist ước tính.
Khoảng 25% số tiền này đã bị mất từ ví, nhóm nghiên cứu tuyên bố, và phần còn lại thuộc về người dùng. Để tránh tổn thất thêm, nhóm nghiên cứu đã yêu cầu người dùng thu hồi các quyền mà họ đã cấp cho các hợp đồng bị ảnh hưởng. Nhóm nghiên cứu nói thêm rằng hợp đồng thông minh Ethereum của họ không bị ảnh hưởng bởi vụ hack.
Lý do cho điều này là khóa riêng để triển khai Ethereum của bZx được bảo đảm bởi một hợp đồng đa bên và được quản lý thông qua DAO. Nhóm nghiên cứu vẫn chưa giải thích làm thế nào tin tặc đánh cắp khóa riêng kiểm soát các hợp đồng Polygon và BSC của nó. Dự kiến sẽ trình bày một báo cáo sau khi điều tra trong những ngày tới.
Đáng chú ý là bZx cũng bị tấn công vào năm ngoái. Sau đó, nhóm nghiên cứu tuyên bố đã thu hồi tiền vào thời điểm đó. Các sự cố như hack bZx không phải là hiếm gặp đối với các dự án xây dựng trên Binance Smart Chain và Polygon; cả hai blockchain dựa trên EVM đã ghi nhận một số cuộc tấn công trong năm qua.
Cuộc tấn công bZx ngày hôm nay thêm vào danh sách dài các vụ hack trên chuỗi trước đây đã diễn ra trên Polygon và BSC. Lớn nhất trong số đó là Poly Network, một dự án DeFi chuỗi chéo tương tự như bZx, đã bị hack 611 triệu đô la.
Theo cryptobriefing
