BXH-protokollan 130 miljoonan dollarin Defi-hakkeroinnin viimeisin päivitys paljasti, että hyväksikäyttö johtui verkon järjestelmänvalvojan oikeuksien muutoksista, mikä johti hyökkääjät käyttämään tätä oikeutta siirtääkseen projektiomaisuutta. Kiinan toimittajan mukaan Colin Wu, BXH-protokolla luovutti vastuuttomasti rahastonhallinnan valtuudet hyökkääjille, mikä johti edelleen lähihistorian kätevimpään hakkerointiin. Tämä on käynnistänyt kiinalaisessa yhteisössä protokollan lempinimen "tyhmä lapsi", koska BXH:lla on samat nimikirjaimet sanalle "BenXiaoHai", joka tarkoittaa trendaavaa lempinimeä.
"Blockchain-tietoturvatoimiston SlowMist Technologyn analyysin mukaan hakkeri otti käyttöön hyökkäyssopimuksen 0x8877 klo 13 27. päivänä (UTC), sitten kello 8 29. päivänä (UTC) BXH-projektinhallinnan lompakon osoitteen 0x5614 antoi hyökkäyssopimukselle 0x8877 järjestelmänvalvojan oikeudet grantRolen kautta. Klo 3 30. päivänä (UTC) hyökkääjä siirsi hallinnoimansa omaisuutensa BXH:n strategiapoolirahastokirjastosta hyökkäyssopimuksen 0x8877 valtuutuksen kautta.”, Wu huomattava.
Lisäksi markkinoiden spekulaatiot korostivat myös mahdollista sisäpiirityötä, kun otetaan huomioon perustajan äskettäin paljastuneet väärinkäytökset. BXH:n perustajan Wang Xiaobinin väärinkäytöksiin ensimmäisten päivien aikana Internet-teollisuudessa kuuluvat "tuotteen viivästyminen ilman toimitusta, yrityksen konkurssi ja kulutuksen rajoittaminen palkkarästien vuoksi". Viitaten BXH-hakkerointiin Wang Xiaobin on kuitenkin kiistänyt kaiken yhteyden menneisiin tapahtumiin väittäen, että hyväksikäyttö on vain yksi yksityinen avain. Lisäksi hän on ilmoittanut miljoonan dollarin palkkio-ohjelmasta, jossa hän etsii valkohattuja auttamaan protokollaa varastettujen varojen palauttamisessa.
BXH-hakkerointihistoria
CoinGape katettu BXH-hakkerointi viikonloppuna, paljastaen sarjan hyväksikäyttötapahtumia. Viime lauantaina BXH-protokollan virallinen Twitter-kahva varoitti käyttäjiään hyökkäyksestä. He huomauttivat lisäksi, että hyökkäys rajoittui BSC:hen ja Ethereumin, OEC:n ja HECO:n omaisuus säilyi turvassa. Hakkeriosoitteiden julkaisemisen ohella keskitetyn vaihdon ehdottaminen ja DEX alustoja näiden tilien jäädyttämiseksi edelleen defi protokolla vetosi myös hyökkääjiin palauttamaan varat ja tarjosi myös palkkion.