Последнее обновление взлома протокола BXH Defi стоимостью 130 миллионов долларов показало, что эксплойт произошел из-за изменения административных привилегий сети, что побудило злоумышленников использовать эту привилегию для передачи активов проекта. По словам китайского журналиста, Колин ВуПротокол BXH безответственно передал злоумышленникам полномочия по управлению фондами, что в дальнейшем привело к самому удобному взлому в новейшей истории. Это привело к тому, что в китайском сообществе этот протокол получил прозвище «глупый ребенок», поскольку BXH имеет те же инициалы, что и «BenXiaoHai», что переводится как популярный псевдоним.
«Согласно анализу агентства по безопасности блокчейнов SlowMist Technology, хакер развернул контракт атаки 0x8877 в 13 часов 27-го числа (UTC), затем в 8 часов 29-го числа (UTC) на адрес кошелька управления проектом BXH. 0x5614 предоставил контракту атаки 0x8877 административные привилегии через GrantRole. В 3 часа 30-го числа (UTC) злоумышленник перенес свои управляемые активы из библиотеки фондов стратегического пула BXH посредством контракта на атаку 0x8877», — Ву. отметил,.
Более того, спекуляции на рынке также выдвинули на первый план аспект потенциальной инсайдерской работы, учитывая недавно выявленную серию нарушений со стороны основателя. Неправомерные действия Ван Сяобина, основателя BXH в первые дни его работы в интернет-индустрии, включают в себя «задержку выпуска продукции без доставки, банкротство компании и ограничение потребления из-за задолженности по зарплате». Однако, говоря о взломе BXH, Ван Сяобинь отрицает какую-либо связь с прошлыми событиями, утверждая, что эксплойт представляет собой всего лишь один закрытый ключ. Кроме того, он объявил о программе вознаграждений в размере 1 миллиона долларов, призывая «белых шляп» помочь протоколу в возвращении украденных средств.
История взлома BXH
CoinGape покрытый взлом BXH на выходных, раскрывающий серию эксплойтов. В минувшую субботу официальный аккаунт протокола BXH в Твиттере предупредил своих пользователей об атаке. Они также отметили, что атака ограничилась BSC, а активы на Ethereum, OEC и HECO остались в безопасности. Наряду с публикацией хакерских адресов для предложения централизованных обменов и DEX платформы для дальнейшей заморозки этих счетов, Defi Протокол также призвал злоумышленников вернуть средства и предложил награду.