De laatste update van de $130 miljoen kostende Defi-hack van het BXH-protocol onthulde dat de exploit plaatsvond als gevolg van een wijziging in de beheerdersrechten van het netwerk, waardoor de aanvallers dit recht gingen gebruiken om projectactiva over te dragen. Volgens de Chinese journalist Colin WuHet BXH-protocol droeg op onverantwoorde wijze de autoriteit van het fondsbeheer over aan de aanvallers, wat verder leidde tot de handigste hack in de recente geschiedenis. Dit heeft in de Chinese gemeenschap de bijnaam ‘stomme jongen’ voor het protocol veroorzaakt, aangezien BXH dezelfde initialen heeft voor ‘BenXiaoHai’, wat zich vertaalt naar de trending bijnaam.
“Volgens de analyse van het blockchain-beveiligingsbureau SlowMist Technology heeft de hacker het aanvalscontract 0x8877 om 13 uur op de 27e (UTC) ingezet en vervolgens om 8 uur op de 29e (UTC) het BXH-projectbeheerportefeuilleadres 0x5614 gaf het aanvalscontract 0x8877 beheerdersrechten via GrantRole. Om 3 uur op de 30e (UTC) droeg de aanvaller zijn beheerde activa over van de BXH strategiepoolfondsbibliotheek via de autoriteit van het aanvalscontract 0x8877.”, Wu bekend.
Bovendien benadrukten marktspeculaties ook het aspect van een potentiële insiderjob, gezien de onlangs onthulde reeks wangedrag van de oprichter. Het wangedrag van Wang Xiaobin, de oprichter van BXH tijdens zijn eerste dagen in de internetindustrie, omvatte onder meer "vertraging van producten zonder levering, faillissement van het bedrijf en beperking van de consumptie als gevolg van achterstallige salarissen". Met betrekking tot de BXH-hack heeft Wang Xiaobin echter elk verband met gebeurtenissen uit het verleden ontkend, met het argument dat de exploit slechts één privésleutel is. Bovendien heeft hij een premieprogramma van $ 1 miljoen aangekondigd, op zoek naar witte hoeden om het protocol te helpen bij het terugvorderen van het gestolen geld.
BXH-hackgeschiedenis
CoinGap bedekt de BXH-hack van afgelopen weekend, waarbij de reeks exploit-gebeurtenissen werd onthuld. Afgelopen zaterdag waarschuwde de officiële Twitter-handle van het BXH-protocol zijn gebruikers over de aanval. Ze merkten verder op dat de aanval beperkt was tot BSC en dat activa op Ethereum, OEC en HECO veilig bleven. Samen met het vrijgeven van hackeradressen om gecentraliseerde uitwisselingen en DEX platforms om deze accounts verder te bevriezen, de uitdaging Het protocol deed ook een beroep op de aanvallers om het geld terug te geven en bood ook een premie aan.