Das neueste Update des 130-Millionen-Dollar-Defi-Hacks des BXH-Protokolls enthüllte, dass der Exploit auf eine Änderung der Administratorrechte des Netzwerks zurückzuführen war, die die Angreifer dazu veranlasste, diese Privilegien zur Übertragung von Projektressourcen zu nutzen. Laut dem chinesischen Journalisten Colin WuDas BXH-Protokoll überließ den Angreifern verantwortungslos die Befugnis zur Fondsverwaltung, was wiederum zum bequemsten Hack der jüngeren Geschichte führte. Dies hat in der chinesischen Community den Spitznamen „dummes Kind“ für das Protokoll hervorgerufen, da BXH die gleichen Initialen für „BenXiaoHai“ hat, was übersetzt den angesagten Spitznamen bedeutet.
„Laut der Analyse der Blockchain-Sicherheitsagentur SlowMist Technology setzte der Hacker am 0. um 8877 Uhr (UTC) den Angriffsvertrag 13x27 und dann am 8. um 29 Uhr (UTC) die BXH-Projektmanagement-Wallet-Adresse ein 0x5614 gewährte dem Angriffsvertrag 0x8877 über grantRole Administratorrechte. Am 3. um 30 Uhr (UTC) übertrug der Angreifer seine verwalteten Vermögenswerte aus der BXH-Strategiepool-Fondsbibliothek durch die Autorität des Angriffsvertrags 0x8877“, Wu bekannt.
Darüber hinaus haben Marktspekulationen angesichts der kürzlich aufgedeckten Reihe von Fehlverhalten des Gründers auch den Aspekt eines potenziellen Insiderjobs hervorgehoben. Wang Xiaobin, das Fehlverhalten des BXH-Gründers während seiner ersten Tage in der Internetbranche, umfassen „Produktverzögerung ohne Lieferung, Firmenkonkurs und Konsumbeschränkungen aufgrund von Gehaltsrückständen“. In Bezug auf den BXH-Hack bestreitet Wang Xiaobin jedoch jeglichen Bezug zu vergangenen Ereignissen und argumentiert, dass es sich bei dem Exploit nur um einen privaten Schlüssel handelt. Darüber hinaus hat er ein Kopfgeldprogramm in Höhe von 1 Million US-Dollar angekündigt, in dem White Hats gesucht werden, um dem Protokoll bei der Wiedererlangung der gestohlenen Gelder zu helfen.
BXH-Hack-Historie
CoinGape bedeckt den BXH-Hack am Wochenende und enthüllte die Reihe der Exploit-Ereignisse. Am vergangenen Samstag warnte der offizielle Twitter-Handle des BXH-Protokolls seine Benutzer vor dem Angriff. Sie stellten außerdem fest, dass der Angriff auf BSC beschränkt war und die Vermögenswerte auf Ethereum, OEC und HECO weiterhin sicher waren. Zusammen mit der Veröffentlichung von Hacker-Adressen, um zentralisierte Börsen vorzuschlagen und DEX Plattformen, um diese Konten weiter einzufrieren, die Defi Das Protokoll appellierte außerdem an die Angreifer, die Gelder zurückzugeben, und bot ebenfalls ein Kopfgeld an.