Najnovejša posodobitev vdora Defi v protokol BXH v vrednosti 130 milijonov dolarjev je razkrila, da je do izkoriščanja prišlo zaradi spremembe skrbniških pravic omrežja, zaradi česar so napadalci uporabili ta pravica za prenos sredstev projekta. Po mnenju kitajskega novinarja, Colin Wu, je protokol BXH neodgovorno prepustil pooblastilo za upravljanje skladov napadalcem, kar je nadalje vodilo do najprimernejšega vdora v novejši zgodovini. To je v kitajski skupnosti sprožilo vzdevek »neumni otrok« za protokol, saj ima BXH enake začetnice za »BenXiaoHai«, kar pomeni priljubljeni vzdevek.
»po analizi varnostne agencije za blockchain SlowMist Technology je heker uporabil napadalno pogodbo 0x8877 ob 13. uri 27. (UTC), nato pa ob 8. uri 29. (UTC) naslov denarnice za upravljanje projektov BXH. 0x5614 je napadalni pogodbi 0x8877 dal skrbniške privilegije prek grantRole. Ob 3. uri 30. (UTC) je napadalec prenesel svoje upravljano premoženje iz knjižnice sklada sklada strategije BXH prek pooblastila pogodbe o napadu 0x8877.« Wu opozoriti.
Poleg tega so tržne špekulacije poudarile tudi vidik potencialnega notranjega dela glede na nedavno razkrito vrsto kršitev ustanovitelja. Napačno ravnanje Wang Xiaobina, ustanovitelja BXH v njegovih prvih dneh v internetni industriji, vključuje "zamude izdelka brez dostave, stečaj podjetja in omejitev porabe zaradi zaostalih plač". Vendar je Wang Xiaobin v zvezi z vdorom v BXH zanikal kakršno koli povezavo s preteklimi dogodki in trdil, da je izkoriščanje le en zasebni ključ. Poleg tega je napovedal nagradni program v višini 1 milijon dolarjev, v katerem išče bele klobuke, da bi protokolu pomagal pri izterjavi ukradenih sredstev.
Zgodovina vdorov BXH
CoinGape zajeti vdor BXH čez vikend, ki je razkril vrsto dogodkov izkoriščanja. Preteklo soboto je uradni Twitterjev vodnik protokola BXH svoje uporabnike opozoril na napad. Nadalje so opozorili, da je bil napad omejen na BSC, sredstva na Ethereumu, OEC in HECO pa so ostala varna. Skupaj z objavo naslovov hekerjev za predlaganje centraliziranih izmenjav in DEX platforme za nadaljnjo zamrznitev teh računov, Defu Protokol je tudi pozval napadalce, naj vrnejo sredstva, in ponudil tudi nagrado.