BXH 프로토콜의 130억 XNUMX만 달러 Defi 해킹의 최신 업데이트는 공격자가 이 권한을 사용하여 프로젝트 자산을 전송하도록 한 네트워크 관리 권한의 수정으로 인해 익스플로잇이 발생했음을 밝혔습니다. 중국 기자에 따르면, 콜린 우, BXH 프로토콜은 무책임한 자금 관리 권한을 공격자에게 위임하여 최근 역사상 가장 편리한 해킹으로 이어졌습니다. 이것은 BXH가 "BenXiaoHai"에 대해 동일한 이니셜을 가지고 있기 때문에 프로토콜에 대한 중국 커뮤니티에서 "바보 아이"라는 별명을 촉발했습니다.
“블록체인 보안업체 슬로우미스트 테크놀로지 분석에 따르면 해커는 0일 8877시(UTC), 13일 27시 BXH 프로젝트 관리 지갑 주소에 공격 컨트랙트 8x29을 배포했다. 0x5614는 grantRole을 통해 공격 계약에 0x8877 관리 권한을 부여했습니다. 3일 30시(UTC)에 공격자는 공격 계약 0x8877의 권한을 통해 BXH 전략 풀 펀드 라이브러리에서 관리 자산을 이전했습니다.”, Wu 유명한.
더욱이 최근 공개된 창업자의 일련의 위법 행위를 감안할 때 시장 추측은 잠재적인 내부자 직업의 측면도 강조했습니다. BXH 창업자 왕샤오빈은 인터넷 업계 초창기에 “제품 배송이 지연되고 회사가 부도나고 급여 체납으로 소비가 제한됐다”고 지적했다. 그러나 BXH 해킹과 관련하여 Wang Xiaobin은 익스플로잇이 하나의 개인 키에 불과하다고 주장하며 과거 사건과의 관계를 부인했습니다. 또한 그는 1만 달러의 현상금 프로그램을 발표하여 프로토콜이 도난당한 자금을 회수하는 데 도움이 될 백모자를 찾고 있습니다.
BXH 해킹 이력
코인 게이블 적용 주말 동안 BXH 해킹을 통해 일련의 익스플로잇 이벤트를 공개했습니다. 지난 토요일, BXH 프로토콜의 공식 트위터 핸들은 사용자들에게 공격에 대해 경고했습니다. 그들은 공격이 BSC로 제한되었고 Ethereum, OEC 및 HECO의 자산이 안전하게 유지되었다고 언급했습니다. 중앙 집중식 교환 및 DEX 이러한 계정을 추가로 동결하는 플랫폼, Defi 프로토콜은 또한 공격자에게 자금을 반환하도록 호소하고 현상금도 제공했습니다.