DeFi平台bZx遭黑客盗走5,500万美元加密资产

根据bZx的说明，黑客发送了一个附带恶意宏的Word文件给该平台的开发人员，以于开发人员的系统上植入恶意程序，并窃取了该名开发人员的钱包私钥，以及在bZx协议上所部署的BSC与Polygon私钥。黑客不仅清空了该名开发人员的钱包，也清空了BSC及Polygon协议上的钱包，还升级了合约，以盗走那些允许无限批准合约的所有代币。

因此，除了该名开发人员的钱包被盗领一空之外，但凡是在BSC与Polygon协议存有资产的用户，以及采用无限批准合约的用户，也都受到波及，资产全被转移。不过，有鉴于基于以太坊的bZx协议并未被开采，且它受到DAO（去中心化自治组织）的管理，因此在以太坊上的bZx的协议是安全的。

bZx并未公布开发者是何时受到感染，仅说在11月5日收到一名用户的举报，他发现自己的余额是负的，而且利用率很高。bZx已关注到黑客所使用的钱包，进而通知各大平台，共同冻结黑客钱包中的交易，以避免黑客脱产；另也关闭了BSC与Polygon的用户接口，暂停用户交易。

bZx坦承，其BSC与Polygon部署的管理员私钥尚未转至DAO，才未受到DAO的保护，现在已十轮网

热点：加密货币 币价格 平台 金融 金融平台