bZx ซึ่งเป็นโปรโตคอล DeFi ที่ใช้กันอย่างแพร่หลาย ได้สูญเสียเงิน 55 ล้านดอลลาร์ให้กับแฮ็กเกอร์ที่ไม่รู้จัก โดยพวกเขาอ้างว่าแฮ็คเกอร์รายดังกล่าวนี้สามารถเข้าถึง private key ของพวกเขาได้ แต่ก็ไม่แน่ใจว่าได้ไปได้อย่างไร
นักแฮ็คถอนเงินออก หลังได้ Private Key ไป
bZx ซึ่งเป็นโครงการ DeFi แบบ multi-chain นั้นได้รายงานว่า private key ที่รักษาความปลอดภัยสัญญาอัจฉริยะบน Polygon และ Binance Smart Chain (BSC) ถูกขโมยไป
“ดูเหมือนว่า private key ที่ควบคุมการปรับใช้ Polygon และ BSC นั้นถูกบุกรุก ซึ่งทำให้เงินนั้นถูกขโมยไป” ทีมงานยืนยันในโพสต์ Twitter
หลังจากขโมย pricate key ไปได้แล้ว แฮ็กเกอร์ดังกล่าวก็ได้ทำการระบายทรัพย์สินมูลค่า 55 ล้านดอลลาร์จาก liquidity pool ตามการคาดการณ์ของ Slow Mist
ประมาณ 25% ของจำนวนเงินนี้หายไปจาก wallet และส่วนที่เหลือเป็นของผู้ใช้งาน ภายหลังจากนั้นทางทีมงานได้ขอให้ผู้ใช้เพิกถอน permission ออกจาก wallet เพื่อป้องกันการสูญเสียเพิ่มเติม
ทีมเสริมว่าสัญญาอัจฉริยะ Ethereum ไม่ได้รับผลกระทบจากการแฮ็ก เนื่องจาก private key ในการปรับใช้ Ethereum ของ bZx นั้นได้รับการคุ้มครองโดยสัญญาหลายฝ่ายและควบคุมผ่าน DAO
ทีมงานยังไม่ได้อธิบายว่าแฮกเกอร์ขโมย private key เพื่อไปควบคุมสัญญา Polygon และ BSC ได้อย่างไร โดยคาดการณ์ว่าพวกเขาจะออกมาเผยรายละเอียดเพิ่มเติมได้ในอีกไม่นาน
เป็นที่น่าสังเกตว่า bZx ถูกโจมตีเมื่อปีที่แล้วเช่นกัน ต่อมาทางทีมงานอ้างว่าสามารถกู้เงินคืนได้ในขณะนั้น เหตุการณ์เช่นการแฮ็ก bZx ไม่ใช่เรื่องแปลกสำหรับโครงการที่สร้างบน Binance Smart Chain และ Polygon เนื่องจากทั้งสองเป็นบล็อกเชนที่ใช้ EVM และถูกโจมตีหลายครั้งในปีที่แล้ว