BXHプロトコルの130億XNUMX万ドルのDefiハッキングの最新の更新により、攻撃者がこの特権を使用してプロジェクトアセットを転送するようになった、ネットワークの管理特権の変更が原因でエクスプロイトが発生したことが明らかになりました。 中国のジャーナリストによると、 コリン・ウー、BXHプロトコルは無責任に資金管理の権限を攻撃者に委託し、それが最近の歴史の中で最も便利なハッキングにさらにつながりました。 BXHのイニシャルは「BenXiaoHai」と同じであるため、これにより、中国のコミュニティでプロトコルのニックネーム「stupid kid」がトリガーされました。これは、トレンドのニックネームに変換されます。
「ブロックチェーンセキュリティエージェンシーのSlowMistTechnologyの分析によると、ハッカーは攻撃契約0x8877を13日(UTC)の27時に展開し、次に8日(UTC)の29時にBXHプロジェクト管理ウォレットアドレスを展開しました。 0x5614は、grantRoleを介して攻撃コントラクト0x8877の管理者権限を付与しました。 3日(UTC)の30時に、攻撃者は、攻撃契約0x8877の権限を介して、管理資産をBXH戦略プールファンドライブラリから転送しました。」、Wu 注意.
さらに、最近明らかにされた創設者による一連の不正行為を考えると、市場の憶測は潜在的なインサイダーの仕事の側面も浮き彫りにしました。 BXHの創設者であるインターネット業界での最初の数日間の不正行為には、「納品なしの製品の遅延、会社の破産、給与の滞納による消費の制限」などがあります。 ただし、BXHハッキングに関して、Wang Xiaobinは過去のイベントとの関係を否定し、エクスプロイトは1つの秘密鍵にすぎないと主張しています。 さらに、彼はXNUMX万ドルの報奨金プログラムを発表し、盗まれた資金を回収するためのプロトコルを支援する白い帽子を探しています。
BXHハック履歴
CoinGape カバー 週末にBXHがハッキングし、一連のエクスプロイトイベントが明らかになりました。 先週の土曜日、BXHプロトコルの公式Twitterハンドルは、攻撃についてユーザーに警告しました。 彼らはさらに、攻撃はBSCに限定されており、イーサリアム、OEC、およびHECOの資産は安全なままであると述べました。 一元化された交換を提案するためにハッカーアドレスをリリースするとともに、 DEX これらのアカウントをさらに凍結するプラットフォーム、 デフィ プロトコルはまた、攻撃者に資金を返還するよう訴え、同様に報奨金を提供しました。