Pembaruan terbaru dalam peretasan Defi senilai $ 130 juta dari protokol BXH mengungkapkan bahwa eksploitasi terjadi karena modifikasi dalam hak administratif jaringan, yang menyebabkan penyerang menggunakan hak istimewa ini untuk mentransfer aset proyek. Menurut Wartawan Tiongkok, Colin Wu, protokol BXH secara tidak bertanggung jawab menyerahkan otoritas pengelolaan dana kepada penyerang yang selanjutnya mengarah pada peretasan paling nyaman dalam sejarah baru-baru ini. Ini telah memicu julukan "anak bodoh" di komunitas Cina untuk protokol karena BXH memiliki inisial yang sama untuk "BenXiaoHai", yang diterjemahkan menjadi nama panggilan yang sedang tren.
“menurut analisis agen keamanan blockchain SlowMist Technology, peretas menyebarkan kontrak serangan 0x8877 pada pukul 13 pada tanggal 27 (UTC), kemudian pada pukul 8 pada tanggal 29 (UTC) alamat dompet manajemen proyek BXH 0x5614 memberikan kontrak serangan 0x8877 hak administratif melalui grantRole. Pada pukul 3 tanggal 30 (UTC), penyerang mentransfer aset yang dikelolanya dari perpustakaan dana kumpulan strategi BXH melalui otoritas kontrak serangan 0x8877.”, Wu terkenal.
Selain itu, spekulasi pasar juga menyoroti aspek pekerjaan orang dalam yang potensial, mengingat serangkaian pelanggaran yang baru-baru ini terungkap oleh pendiri. Wang Xiaobin, kesalahan pendiri BXH selama hari-hari awalnya di industri Internet termasuk, "keterlambatan produk tanpa pengiriman, kebangkrutan perusahaan, dan pembatasan konsumsi karena tunggakan gaji". Namun, sehubungan dengan peretasan BXH, Wang Xiaobin telah membantah ada hubungannya dengan peristiwa masa lalu, dengan alasan bahwa eksploitasi itu hanyalah satu kunci pribadi. Selain itu, ia telah mengumumkan program hadiah $ 1 juta, mencari topi putih untuk membantu protokol dalam memulihkan dana yang dicuri.
Sejarah peretasan BXH
KoinGape tercakup hack BXH selama akhir pekan, mengungkapkan serangkaian acara eksploitasi. Sabtu lalu, pegangan Twitter resmi dari protokol BXH memperingatkan penggunanya tentang serangan itu. Mereka lebih lanjut mencatat bahwa serangan itu terbatas pada BSC, dan aset di Ethereum, OEC, dan HECO tetap aman. Seiring dengan merilis alamat peretas untuk menyarankan pertukaran terpusat dan DEX platform untuk membekukan akun ini lebih lanjut, Defu protokol juga mengimbau para penyerang untuk mengembalikan dana dan menawarkan hadiah juga.