A BXH protokoll 130 millió dolláros Defi feltörésének legújabb frissítése felfedte, hogy a kihasználás a hálózat adminisztrátori jogosultságaiban bekövetkezett módosulás miatt következett be, ami arra késztette a támadókat, hogy ezt a jogosultságot a projekt eszközeinek átvitelére használják. A kínai újságíró szerint Colin Wu, a BXH protokoll felelőtlenül a támadókra ruházta az alapkezelési jogkört, ami tovább vezetett a közelmúlt legkényelmesebb feltöréséhez. Ez váltotta ki a „hülye kölyök” becenevet a kínai közösségben a protokoll számára, mivel a BXH ugyanazokkal a kezdőbetűkkel rendelkezik a „BenXiaoHai”, ami a felkapott becenévnek felel meg.
„A SlowMist Technology blokklánc biztonsági ügynökség elemzése szerint a hacker 0-én 8877 órakor (UTC), majd 13-én 27 órakor a BXH projektmenedzsment pénztárca címét telepítette a 8x29 támadási szerződést. A 0x5614 a grantRole-on keresztül 0x8877 rendszergazdai jogosultságokat adott a támadási szerződésnek. 3-án 30 órakor (UTC) a támadó a 0x8877 számú támadási szerződés felhatalmazása alapján átvitte kezelt eszközeit a BXH stratégiai pool-alapkönyvtárából.” Wu neves.
Emellett a piaci spekulációk is rávilágítottak a potenciális bennfentes munka szempontjára, tekintettel az alapító által nemrégiben feltárt sorozatos visszaélésekre. Wang Xiaobin, a BXH alapítója az internetes iparágban eltöltött első napjaiban elkövetett helytelen magatartása többek között a következő volt: „a termék szállítás nélküli késése, a vállalat csődje és a fogyasztás korlátozása fizetéshátralék miatt”. A BXH feltörésére hivatkozva azonban Wang Xiaobin tagadta, hogy bármilyen kapcsolat lenne a múltbeli eseményekkel, azzal érvelve, hogy a kizsákmányolás csupán egy privát kulcs. Ezenkívül egy 1 millió dolláros jutalomprogramot hirdetett meg, fehér kalappal keresve, hogy segítse a protokollt az ellopott pénzek visszaszerzésében.
BXH hack története
CoinGape fedett a BXH hack a hétvégén, felfedve az exploit események sorozatát. Múlt szombaton a BXH protokoll hivatalos Twitter-kezelője figyelmeztette felhasználóit a támadásról. Megjegyezték továbbá, hogy a támadás a BSC-re korlátozódott, és az Ethereum, az OEC és a HECO eszközei biztonságban maradtak. A hackercímek kiadásával együtt, hogy központosított cseréket javasoljunk és DEX platformok további befagyasztására ezeket a fiókokat, a kihívás Protocol felhívást is intéztek a támadókhoz, hogy térítsék vissza a pénzt, és felajánlották a fejpénzt is.