nick name “thằng nhóc ngu ngốc” lan truyền khi bí ẩn về hack BXH được hé lộ

Bản cập nhật mới nhất trong vụ hack Defi trị giá 130 triệu đô la của giao thức BXH đã tiết lộ rằng việc khai thác diễn ra do sửa đổi đặc quyền quản trị của mạng, khiến những kẻ tấn công sử dụng đặc quyền này để chuyển tài sản của dự án. Theo Nhà báo Trung Quốc, Colin Wu, giao thức BXH đã giao quyền quản lý quỹ cho những kẻ tấn công một cách vô trách nhiệm, điều này tiếp tục dẫn đến vụ hack thuận tiện nhất trong lịch sử gần đây. Điều này đã gây ra biệt danh “đứa trẻ ngu ngốc” trong cộng đồng Trung Quốc cho giao thức vì BXH có cùng tên viết tắt của “BenXiaoHai”, có nghĩa là biệt danh thịnh hành.

“Theo phân tích của cơ quan bảo mật blockchain SlowMist Technology, hacker đã triển khai hợp đồng tấn công 0x8877 ​​vào lúc 13 giờ ngày 27 (UTC), sau đó vào lúc 8 giờ ngày 29 (UTC) địa chỉ ví quản lý dự án BXH. 0x5614 đã cấp cho hợp đồng tấn công các đặc quyền quản trị 0x8877 ​​thông qua GrantRole. Vào lúc 3 giờ ngày 30 (UTC), kẻ tấn công đã chuyển tài sản được quản lý của mình từ thư viện quỹ nhóm chiến lược BXH thông qua quyền của hợp đồng tấn công 0x8877. ”, Wu lưu ý.

Hơn nữa, những suy đoán của thị trường cũng làm nổi bật khía cạnh của một công việc nội gián tiềm năng, với hàng loạt hành vi sai trái của người sáng lập được tiết lộ gần đây. Wang Xiaobin, người sáng lập BXH những hành vi sai trái trong những ngày đầu làm việc trong ngành Internet bao gồm “sản phẩm chậm trễ khi không giao hàng, phá sản công ty và hạn chế tiêu thụ do nợ lương”. Tuy nhiên, liên quan đến vụ hack BXH, Wang Xiaobin đã phủ nhận mọi liên quan đến các sự kiện trong quá khứ, cho rằng việc khai thác chỉ là một khóa riêng. Ngoài ra, anh ta đã công bố một chương trình tiền thưởng trị giá 1 triệu đô la, tìm kiếm những chiếc mũ trắng để trợ giúp giao thức trong việc khôi phục các khoản tiền bị đánh cắp.

Lịch sử hack BXH

CoinGape đã phủ sóng BXH hack cuối tuần qua, tiết lộ hàng loạt sự kiện khai thác. Thứ Bảy vừa qua, bộ xử lý Twitter chính thức của giao thức BXH đã cảnh báo người dùng về cuộc tấn công. Họ lưu ý thêm rằng cuộc tấn công chỉ giới hạn ở BSC và các tài sản trên Ethereum, OEC và HECO vẫn an toàn. Cùng với việc phát hành địa chỉ của hacker để đề xuất các sàn giao dịch tập trung và nền tảng DEX tiếp tục đóng băng các tài khoản này, giao thức Defi cũng kêu gọi những kẻ tấn công trả lại tiền và cung cấp tiền thưởng.