העדכון האחרון בפריצת Defi של 130 מיליון דולר לפרוטוקול BXH חשף כי הניצול התרחש עקב שינוי בהרשאות הניהול של הרשת, מה שהוביל את התוקפים להשתמש בהרשאה זו כדי להעביר נכסי פרויקט. לפי העיתונאי הסיני, קולין וו, פרוטוקול BXH העביר באופן לא אחראי את סמכות ניהול הקרן לתוקפים, מה שהוביל עוד יותר לפריצה הנוחה ביותר בהיסטוריה האחרונה. זה עורר את הכינוי "ילד טיפש" בקהילה הסינית עבור הפרוטוקול, שכן ל-BXH יש את אותם ראשי תיבות של "BenXiaoHai", שמתורגם לכינוי המגמתי.
"לפי הניתוח של סוכנות האבטחה הבלוקצ'יין SlowMist Technology, ההאקר פרס את חוזה ההתקפה 0x8877 בשעה 13 ב-27 (UTC), ואז בשעה 8 ב-29 ב-0 (UTC) את כתובת ארנק ניהול הפרויקטים של BXH 5614x0 נתן לחוזה ההתקפה 8877x3 הרשאות ניהול באמצעות grantRole. בשעה 30 ב-0 (UTC), התוקף העביר את הנכסים המנוהלים שלו מספריית קרנות מאגר האסטרטגיה של BXH בסמכות חוזה ההתקפה 8877xXNUMX.”, Wu ציין.
יתרה מזאת, ספקולציות בשוק הדגישו גם את ההיבט של משרת פנים פוטנציאלית, בהתחשב בסדרת ההתנהגויות שנחשפו לאחרונה על ידי המייסד. Wang Xiaobin, התנהגות בלתי הולמת של מייסד BXH במהלך ימיו הראשונים בתעשיית האינטרנט כוללים, "עיכוב מוצר ללא משלוח, פשיטת רגל של החברה והגבלה על צריכה עקב פיגורים בשכר". עם זאת, בהתייחס לפריצת BXH, וואנג שיאובין הכחיש כל קשר לאירועי העבר, בטענה שהניצול הוא רק מפתח פרטי אחד. בנוסף, הוא הכריז על תוכנית פרס של מיליון דולר, המחפשת כובעים לבנים שיעזרו לפרוטוקול להשיב את הכספים הגנובים.
היסטוריית פריצת BXH
CoinGape מכוסה הפריצה של BXH בסוף השבוע, חושפת את סדרת אירועי הניצול. בשבת האחרונה, הטוויטר הרשמי של פרוטוקול BXH התריע על המשתמשים שלו על המתקפה. עוד הם ציינו כי המתקפה הוגבלה ל-BSC, והנכסים ב-Ethereum, OEC ו-HECO נותרו מאובטחים. יחד עם שחרור כתובות האקרים כדי להציע חילופים מרכזיים ו DEX פלטפורמות להקפאה נוספת של חשבונות אלה, ה Defu הפרוטוקול גם פנה לתוקפים להחזיר את הכספים והציע גם פרס.