BXH 协议价值 130 亿美元的 Defi 黑客攻击事件的最新更新显示,该漏洞是由于网络管理权限的修改而发生的,这导致攻击者利用此权限来转移项目资产。据中国记者报道, 吴科林,BXH协议不负责任地将资金管理权交给了攻击者,这进一步导致了近代历史上最便捷的黑客攻击。这在中文社区引发了该协议的绰号“傻孩子”,因为 BXH 与“本小海”的缩写相同,翻译为流行昵称。
据区块链安全机构慢雾科技分析,黑客于0日8877时(UTC)部署了攻击合约13x27,随后于8日29时(UTC)BXH项目管理钱包地址0x5614 通过 grantRole 向攻击合约 0x8877 授予管理权限。 3日凌晨(UTC),攻击者通过攻击合约30x0的权限,从BXH策略池资金库中转移其管理的资产。” 注意到.
此外,鉴于创始人最近被揭露的一系列不当行为,市场猜测也凸显了潜在的内部人员工作的一面。 BXH创始人王晓斌在互联网行业初期的不当行为包括“产品延误不发货、公司破产、拖欠工资限制消费”。然而,在提及 BXH 黑客事件时,王晓斌否认与过去的事件有任何关系,认为该漏洞只是一个私钥。此外,他还宣布了一项 1 万美元的赏金计划,寻找白帽子帮助该协议追回被盗资金。
BXH 黑客历史
CoinGape 覆盖 周末的 BXH 黑客事件揭示了一系列漏洞利用事件。上周六,BXH 协议的官方 Twitter 账号向用户发出了有关此次攻击的警报。他们进一步指出,此次攻击仅限于 BSC,以太坊、OEC 和 HECO 上的资产仍然安全。除了发布黑客地址以建议中心化交易所之外, 去中心化交易所 平台进一步冻结这些账户, DEFI Protocol 还呼吁攻击者归还资金并提供赏金。
广告
免责声明
所呈现的内容可以包括作者的个人意见并且受市场条件的限制。 在投资加密货币之前进行市场调查。 作者或出版物对您的个人经济损失不承担任何责任。