كشف التحديث الأخير لاختراق Defi لبروتوكول BXH بقيمة 130 مليون دولار أن الاستغلال حدث بسبب تعديل في الامتيازات الإدارية للشبكة، مما دفع المهاجمين إلى استخدام هذا الامتياز لنقل أصول المشروع. وفقا لما ذكره الصحفي الصيني. كولين وو، قام بروتوكول BXH بتسليم سلطة إدارة الأموال بشكل غير مسؤول للمهاجمين مما أدى أيضًا إلى الاختراق الأكثر ملاءمة في التاريخ الحديث. وقد أدى هذا إلى إطلاق لقب "الطفل الغبي" في المجتمع الصيني على البروتوكول نظرًا لأن BXH تحمل نفس الأحرف الأولى من اسم "BenXiaoHai"، والذي يُترجم إلى اللقب الرائج.
"وفقًا لتحليل وكالة أمان blockchain SlowMist Technology، نشر المتسلل عقد الهجوم 0x8877 في الساعة 13 صباحًا يوم 27 (التوقيت العالمي الموحد)، ثم في الساعة 8 صباحًا يوم 29 (التوقيت العالمي المنسق) عنوان محفظة إدارة مشروع BXH أعطى 0x5614 عقد الهجوم 0x8877 امتيازات إدارية عبر GrantRole. في الساعة الثالثة من يوم 3 (بالتوقيت العالمي المنسق)، قام المهاجم بنقل أصوله المُدارة من مكتبة صندوق مجمع إستراتيجية BXH من خلال سلطة عقد الهجوم 30x0. "، وو وأشار.
علاوة على ذلك، سلطت تكهنات السوق الضوء أيضًا على جانب الوظيفة الداخلية المحتملة، نظرًا لسلسلة سوء السلوك التي تم الكشف عنها مؤخرًا من قبل المؤسس. تشمل سوء سلوك وانغ شياو بين، مؤسس BXH خلال أيامه الأولى في صناعة الإنترنت، "تأخير المنتج دون التسليم، وإفلاس الشركة، وتقييد الاستهلاك بسبب متأخرات الرواتب". ومع ذلك، في إشارة إلى اختراق BXH، نفى Wang Xiaobin أي علاقة بالأحداث الماضية، بحجة أن الاستغلال هو مجرد مفتاح خاص واحد. بالإضافة إلى ذلك، أعلن عن برنامج مكافأة بقيمة مليون دولار، سعيًا وراء القبعات البيضاء لمساعدة البروتوكول في استعادة الأموال المسروقة.
تاريخ اختراق BXH
CoinGape مغطى اختراق BXH خلال عطلة نهاية الأسبوع، مما يكشف عن سلسلة من أحداث الاستغلال. يوم السبت الماضي، نبه مقبض تويتر الرسمي لبروتوكول BXH مستخدميه إلى الهجوم. وأشاروا أيضًا إلى أن الهجوم اقتصر على BSC، وأن الأصول الموجودة على Ethereum وOEC وHECO ظلت آمنة. جنبا إلى جنب مع إطلاق عناوين القراصنة لاقتراح التبادلات المركزية و DEX منصات لمزيد من تجميد هذه الحسابات الصدمة كما ناشد البروتوكول المهاجمين إعادة الأموال وعرض مكافأة أيضًا.