L’ultimo aggiornamento dell’hacking Defi da 130 milioni di dollari del protocollo BXH ha rivelato che l’exploit è avvenuto a causa di una modifica nei privilegi amministrativi della rete, che ha portato gli aggressori a utilizzare questo privilegio per trasferire le risorse del progetto. Secondo il giornalista cinese, Colin Wu, il protocollo BXH ha irresponsabilmente consegnato l'autorità di gestione dei fondi agli aggressori, il che ha ulteriormente portato all'hacking più conveniente della storia recente. Ciò ha innescato il soprannome di “stupido ragazzo” nella comunità cinese per il protocollo poiché BXH ha le stesse iniziali di “BenXiaoHai”, che si traduce nel soprannome di tendenza.
"Secondo l'analisi dell'agenzia di sicurezza blockchain SlowMist Technology, l'hacker ha implementato il contratto di attacco 0x8877 alle ore 13 del 27 (UTC), poi alle ore 8 del 29 (UTC) l'indirizzo del portafoglio di gestione del progetto BXH 0x5614 ha concesso al contratto di attacco 0x8877 privilegi amministrativi tramite GrantRole. Alle 3 del 30 (UTC), l'aggressore ha trasferito i suoi beni gestiti dalla libreria di fondi del pool strategico BXH attraverso l'autorità del contratto di attacco 0x8877.", Wu noto.
Inoltre, le speculazioni di mercato hanno evidenziato anche l'aspetto di un potenziale lavoro da insider, vista la serie di comportamenti scorretti del fondatore recentemente rivelati. La cattiva condotta di Wang Xiaobin, fondatore di BXH durante i suoi primi giorni nel settore Internet, include "ritardo del prodotto senza consegna, fallimento dell'azienda e limitazione del consumo a causa di salari arretrati". Tuttavia, in riferimento all'hacking BXH, Wang Xiaobin ha negato qualsiasi relazione con eventi passati, sostenendo che l'exploit è semplicemente una chiave privata. Inoltre, ha annunciato un programma di ricompensa da 1 milione di dollari, alla ricerca di cappelli bianchi per aiutare il protocollo a recuperare i fondi rubati.
Cronologia degli hackeraggi di BXH
CoinGape coperto l'hacking di BXH durante il fine settimana, rivelando la serie di eventi di exploit. Sabato scorso, l'account Twitter ufficiale del protocollo BXH ha avvisato i suoi utenti dell'attacco. Hanno inoltre osservato che l'attacco è stato limitato a BSC e che gli asset su Ethereum, OEC e HECO sono rimasti al sicuro. Oltre a rilasciare indirizzi di hacker per suggerire scambi centralizzati e DEX piattaforme per congelare ulteriormente questi account, il Defi Il protocollo ha inoltre invitato gli aggressori a restituire i fondi e ha offerto anche una taglia.