时间:2023-07-12|浏览:186
根据bZx的说明,黑客发送了一个附带恶意宏的Word文件给该平台的开发人员,以于开发人员的系统上植入恶意程序,并窃取了该名开发人员的钱包私钥,以及在bZx协议上所部署的BSC与Polygon私钥。黑客不仅清空了该名开发人员的钱包,也清空了BSC及Polygon协议上的钱包,还升级了合约,以盗走那些允许无限批准合约的所有代币。
因此,除了该名开发人员的钱包被盗领一空之外,但凡是在BSC与Polygon协议存有资产的用户,以及采用无限批准合约的用户,也都受到波及,资产全被转移。不过,有鉴于基于以太坊的bZx协议并未被开采,且它受到DAO(去中心化自治组织)的管理,因此在以太坊上的bZx的协议是安全的。
bZx并未公布开发者是何时受到感染,仅说在11月5日收到一名用户的举报,他发现自己的余额是负的,而且利用率很高。bZx已关注到黑客所使用的钱包,进而通知各大平台,共同冻结黑客钱包中的交易,以避免黑客脱产;另也关闭了BSC与Polygon的用户接口,暂停用户交易。
bZx坦承,其BSC与Polygon部署的管理员私钥尚未转至DAO,才未受到DAO的保护,现在已十轮网