La dernière mise à jour du piratage Defi du protocole BXH, d'une valeur de 130 millions de dollars, a révélé que l'exploit avait eu lieu en raison d'une modification des privilèges administratifs du réseau, ce qui a conduit les attaquants à utiliser ce privilège pour transférer les actifs du projet. Selon le journaliste chinois, Colin Wu, le protocole BXH a confié de manière irresponsable l'autorité de gestion des fonds aux attaquants, ce qui a conduit au piratage le plus pratique de l'histoire récente. Cela a déclenché le surnom de « gamin stupide » dans la communauté chinoise pour le protocole puisque BXH a les mêmes initiales pour « BenXiaoHai », qui se traduisent par le surnom tendance.
"selon l'analyse de l'agence de sécurité blockchain SlowMist Technology, le hacker a déployé le contrat d'attaque 0x8877 à 13h le 27 (UTC), puis à 8h le 29 (UTC) l'adresse du portefeuille de gestion de projet BXH 0x5614 a donné au contrat d'attaque 0x8877 les privilèges administratifs via grantRole. Le 3 à 30 heures (UTC), l'attaquant a transféré ses actifs gérés depuis la bibliothèque de fonds du pool de stratégie BXH via l'autorité du contrat d'attaque 0x8877. ", Wu noté.
Par ailleurs, les spéculations du marché ont également mis en lumière l'aspect d'un éventuel travail d'initié, compte tenu de la série de fautes récemment révélées par le fondateur. Les fautes de Wang Xiaobin, fondateur de BXH au cours de ses premiers jours dans l'industrie Internet, incluent « des retards de produits sans livraison, la faillite de l'entreprise et des restrictions de consommation en raison d'arriérés de salaire ». Cependant, en référence au piratage de BXH, Wang Xiaobin a nié tout lien avec des événements passés, arguant que l'exploit n'est qu'une clé privée. De plus, il a annoncé un programme de primes d’un million de dollars, recherchant des chapeaux blancs pour aider le protocole à récupérer les fonds volés.
Historique du piratage BXH
CoinGape couvert le hack BXH ce week-end, révélant la série d'événements d'exploit. Samedi dernier, le compte Twitter officiel du protocole BXH a alerté ses utilisateurs de l'attaque. Ils ont en outre noté que l’attaque était limitée à BSC et que les actifs sur Ethereum, OEC et HECO restaient sécurisés. En plus de publier des adresses de pirates informatiques pour suggérer des échanges centralisés et DEX plateformes pour geler davantage ces comptes, le Défi Le protocole a également appelé les attaquants à restituer les fonds et a également offert une prime.