La última actualización del hack de $ 130 millones Defi del protocolo BXH reveló que el exploit se produjo debido a una modificación en los privilegios administrativos de la red, lo que llevó a los atacantes a usar este privilegio para transferir activos del proyecto. Según el periodista chino, colin wu, El protocolo BXH consignó irresponsablemente la autoridad de la gestión de fondos a los atacantes, lo que condujo a la piratería más conveniente de la historia reciente. Esto ha desencadenado el apodo de "niño estúpido" en la comunidad china para el protocolo, ya que BXH tiene las mismas iniciales de "BenXiaoHai", que se traduce en el apodo de tendencia.
“Según el análisis de la agencia de seguridad blockchain SlowMist Technology, el hacker desplegó el contrato de ataque 0x8877 a las 13 en punto el 27 (UTC), luego a las 8 en punto del 29 (UTC) la dirección de la billetera de gestión de proyectos BXH 0x5614 otorgó al contrato de ataque 0x8877 privilegios administrativos a través de grantRole. A las 3 en punto del día 30 (UTC), el atacante transfirió sus activos administrados de la biblioteca de fondos del fondo común de estrategia BXH a través de la autoridad del contrato de ataque 0x8877 ”. Wu señaló.
Además, las especulaciones del mercado también destacaron el aspecto de un posible trabajo interno, dada la serie de faltas de conducta del fundador reveladas recientemente. La mala conducta de Wang Xiaobin, fundador de BXH durante sus primeros días en la industria de Internet incluye, "retraso del producto sin entrega, quiebra de la empresa y restricción del consumo debido a atrasos salariales". Sin embargo, en referencia al hack de BXH, Wang Xiaobin ha negado cualquier relación con eventos pasados, argumentando que el exploit es simplemente una clave privada. Además, ha anunciado un programa de recompensas de $ 1 millón, buscando sombreros blancos para ayudar al protocolo a recuperar los fondos robados.
Historial de pirateo de BXH
CoinGape cubierto el hack de BXH durante el fin de semana, revelando la serie de eventos de explotación. El sábado pasado, el identificador oficial de Twitter del protocolo BXH alertó a sus usuarios sobre el ataque. Además, señalaron que el ataque se limitó a BSC y que los activos en Ethereum, OEC y HECO permanecieron seguros. Junto con la liberación de direcciones de piratas informáticos para sugerir intercambios centralizados y DEX plataformas para congelar aún más estas cuentas, Defi El protocolo también pidió a los atacantes que devolvieran los fondos y también ofreció una recompensa.