نجحت مجموعة من المخترقين في اختراق منصة bZX وسرق ما يصل إلى 55 مليون دولار من العملات المشفرة. وتمت هندسة الهجوم على أحد موظفي منصة التمويل اللامركزية التي تسمح للمستخدمين بالاقتراض والإقراض والمضاربة على تغيرات أسعار العملات المشفرة. ونتج عن الهجوم حصول المخترقين على مفتاحين خاصين تم استخدامهما بواسطة النظام الأساسي لتكامله مع Polygon وسلسلة البلوك تشين الذكية من Binance.
فتحت منصة bZX تحقيقًا في المسألة، وخرجت بالنتيجة:
“بعد الحصول على السيطرة على BSC و Polygon، استنفذ المخترق بروتوكول BSC و Polygon، ثم قام بترقية العقد للسماح باستنفاذ جميع الرموز التي منحتها العقود موافقة غير محدودة”.
ولم تكشف منصة التمويل اللامركزية عن الأرقام الدقيقة للأموال التي تمت سرقتها جراء هذا الاختراق، لكن شركة أمن البلوكتشين SlowMist تُقدّر العملات المشفرة التي حصل عليها المخترقين بحوالي 55 مليون دولار أو أكثر، بناءً على المعاملات الخبيثة التي تم اكتشافها.
اختراق منصة bZX
بدأ الاختراق برسالة بريد إلكتروني تحتوي على ماكرو ضار في مستند Word تم إرساله إلى أحد مطوري bZX، متخفيًا كمرفق بريد إلكتروني شرعي. ويشتمل المرفق على نص برمجي أعطى المهاجمين العبارة الشخصية الخاصة بالمطور لمحفظة العملات المشفرة.
بعد ذلك تم تطوير الهجوم بمجرد حصول المخترقين على المفتاحين الخاصين. وإلى جانب الأموال في حساب المطور، أثّر الهجوم أيضًا على المقرضين والمقترضين الذين لديهم أموال على Polygon و BSC، والأشخاص الذين قدموا موافقات غير محدودة على هذه العقود.
قد يهمك: اختراق سيرفرات آيسر في الهند ووصول المخترقين إلى بيانات 10,000 عميل
ونظرًا لأن الهجوم أثّر بشدة على المنصة، تم تعطيل قدرة المستخدمين على إيداع أي أموال جديدة. وقالت منصة bXZ أنها تعمل مع العديد من بورصات العملات المشفرة لتتبع المهاجمين وتجميد أو استرداد الأموال المسروقة.
بالإضافة لذلك، نشرت المنصة رسالة تطلب فيها من المخترقين إعادة الأموال المسروقة في مقابل مكافأة مالية. على غرار حادثة PolyNetwork التي شهدت إعادة المخترق عملات مشفرة مسروقة بقيمة 600 مليون دولار مقابل مكافأة.
