Kullanıcıların kripto para birimleri üzerinden kredi çekebilmelerini ve kredi çekmek isteyen başka kullanıcılara fon sağlayabilmesini sağlayan merkezi olmayan bir finans (DeFi) platformu olan bZx’ten 55 milyon dolardan fazla kripto para çalındı.
Saldırıdan sonra şirket tarafından bir ön inceleme niteliğinde bir blog yazısı paylaşıldı. Yayınlanan bilgilere göre; bZx geliştiricilerinden birine gönderilen e-posta ekinde yer alan Word dosyası içerisinde zararlı makro kodlarının yer aldığı tespit edilmiş. Word dosyasının çalıştırılmasıyla birlikte, arka planda bir komut çalıştırılmasıyla birlikte geliştiriciye ait mnemonic wallet phrase’in hedeflendiği gözlemlenmiş.
Saldırgan tarafından başarılı bir şekilde erişim gerçekleştirildikten sonra geliştiriciye ait cüzdanlarda yer alan kripto paraların çalındığı, bunlarla birlikte bZx platformu tarafından Polygon ve Binance Smart Chain (BSC) blok zincirleriyle entegrasyonu için kullanılan iki özel anahtarda elde edilmiş. Elde edilen bu anahtarlar, platformun Poligon ve BSC fonlarını çalmak için kullandı.
bZx, çalınan fonların tam miktarını hala araştırdığını belirtiyor. Bunun yanında Blokchain özelinde siber güvenlik hizmetleri veren SlowMist, tespit ettiği kötü niyetli işlemlere dayanarak çalınan fonların toplamının 55 milyon doları geçtiğini belirtiyor.
Saldırının ardından bZx, kullanıcıların yeni para yatırmasını önlemek için web sitesinin kullanıcı arayüzünü devre dışı bıraktığını, saldırganı izlemek ve çalınan fonları dondurup potansiyel olarak kurtarabilmek için çeşitli kripto para borsalarıyla çalıştığını söyledi.
