bZx bergabung dengan daftar panjang proyek DeFi yang telah diretas jutaan orang pada tahun 2021.

bZx, protokol DeFi yang banyak digunakan, telah kehilangan $55 juta dari peretas tak dikenal yang diklaim memperoleh akses tidak sah ke kunci pribadinya. Masih belum jelas bagaimana para peretas melakukan serangan itu.

Peretas Menguras Dana Setelah Mengganggu Kunci Pribadi

bZx, proyek keuangan terdesentralisasi multi-rantai (DeFi), telah melaporkan bahwa kunci pribadi yang mengamankan kontrak pintarnya di Polygon dan Binance Smart Chain (BSC) telah disusupi.

“Tampaknya kunci pribadi yang mengendalikan penyebaran Polygon dan BSC telah disusupi, menyebabkan hilangnya dana,” tim mengkonfirmasi dalam sebuah posting Twitter.
Blok

Setelah kunci pribadi dikompromikan, seorang peretas tak dikenal berhasil menguras aset senilai $55 juta dari kumpulan likuiditasnya, menurut perkiraan firma keamanan Slow Mist.

Sekitar 25% dari jumlah ini hilang dari dompet, klaim tim, dan sisanya milik penggunanya. Untuk mencegah kerugian lebih lanjut, tim telah meminta penggunanya untuk mencabut izin yang telah mereka berikan pada kontrak yang terpengaruh.

Tim menambahkan bahwa kontrak pintar Ethereum-nya tidak terpengaruh oleh peretasan. Alasan untuk ini adalah bahwa kunci pribadi untuk penyebaran Ethereum bZx diamankan oleh kontrak multi-pihak dan diatur melalui DAO.
Penelitian SIMETRI

Tim belum menjelaskan bagaimana peretas mencuri kunci pribadi yang mengendalikan kontrak Polygon dan BSC-nya. Diharapkan untuk menyajikan laporan post-mortem dalam beberapa hari mendatang.

Patut dicatat bahwa bZx juga diserang tahun lalu. Belakangan, tim mengaku sudah mengembalikan dana tersebut saat itu. Insiden seperti peretasan bZx bukanlah kejadian yang tidak biasa untuk proyek yang dibangun di Binance Smart Chain dan Polygon; kedua blockchain berbasis EVM telah mendaftarkan beberapa serangan selama setahun terakhir.

Serangan bZx hari ini menambah daftar panjang peretasan on-chain yang sebelumnya terjadi di Polygon dan BSC. Yang terbesar di antara mereka adalah Poly Network, proyek DeFi lintas rantai yang mirip dengan bZx, yang mengalami peretasan $ 611 juta.