آخرین به روز رسانی در هک 130 میلیون دلاری Defi پروتکل BXH نشان داد که این سوء استفاده به دلیل تغییر در امتیازات اداری شبکه انجام شده است که باعث شده مهاجمان از این امتیاز برای انتقال دارایی های پروژه استفاده کنند. به گزارش خبرنگار چینی، کالین ووپروتکل BXH به طور غیرمسئولانه اقتدار مدیریت سرمایه را به مهاجمان واگذار کرد که منجر به راحت ترین هک در تاریخ اخیر شد. این باعث ایجاد نام مستعار "بچه احمق" در جامعه چینی برای این پروتکل شده است، زیرا BXH همان حروف اول "BenXiaoHai" را دارد که به نام مستعار پرطرفدار ترجمه می شود.
طبق تجزیه و تحلیل آژانس امنیت بلاک چین SlowMist Technology، هکر قرارداد حمله 0x8877 را در ساعت 13 روز 27 (UTC) و سپس در ساعت 8 روز 29 (UTC) آدرس کیف پول مدیریت پروژه BXH را اجرا کرد. 0x5614 به قرارداد حمله امتیازات مدیریتی 0x8877 از طریق grantRole داد. در ساعت 3 روز 30 (UTC)، مهاجم دارایی های مدیریت شده خود را از کتابخانه صندوق استراتژی BXH از طریق قرارداد حمله 0x8877 منتقل کرد.»، وو اشاره کرد.
علاوه بر این، گمانه زنی های بازار نیز جنبه یک شغل بالقوه خودی را با توجه به سلسله رفتارهای نادرست اخیر فاش شده توسط بنیانگذار برجسته می کند. وانگ شیائوبین، موسس BXH در روزهای ابتدایی خود در صنعت اینترنت، رفتار نادرست خود را شامل «تاخیر محصول بدون تحویل، ورشکستگی شرکت و محدودیت در مصرف به دلیل حقوق معوقه» است. با این حال، با اشاره به هک BXH، وانگ شیائوبین هرگونه ارتباط با رویدادهای گذشته را رد کرده و استدلال میکند که این اکسپلویت تنها یک کلید خصوصی است. علاوه بر این، او یک برنامه جایزه 1 میلیون دلاری را اعلام کرده است که به دنبال کلاه سفید برای کمک به پروتکل در بازیابی وجوه دزدیده شده است.
تاریخچه هک BXH
کوین گپ پوشش داده شده هک BXH در آخر هفته، مجموعه ای از رویدادهای سوء استفاده را فاش کرد. شنبه گذشته، هندل رسمی پروتکل BXH در توییتر به کاربران خود در مورد این حمله هشدار داد. آنها همچنین خاطرنشان کردند که این حمله محدود به BSC بوده و داراییهای اتریوم، OEC و HECO امن باقی ماندهاند. همراه با انتشار آدرس های هکر برای پیشنهاد صرافی های متمرکز و DEX پلتفرم هایی برای مسدود کردن بیشتر این حساب ها، چالش پروتکل همچنین از مهاجمان درخواست کرد که وجوه را برگردانند و همچنین جایزه ای را ارائه کردند.