$139M BXH Exchange Hack Ang Resulta ng Leak Admin Key

Ang isang hack sa Boy X Highspeed (BXH), isang desentralisadong cross-chain exchange, na nag-drain ng $139 milyon ng mga pondo ay malamang na resulta ng isang leaked administrator key, at posibleng isang inside job, sinabi ng CEO NEO Wang sa CoinDesk

• Batay sa isang konsultasyon sa isang panlabas na pangkat ng seguridad, sinabi ng BXH na ang hacker ay malamang na makapasok sa address ng Binance Smart Chain ng exchange pagkatapos makuha ang pribadong key ng administrator, sabi ni Wang.
• Ang hacker ay maaaring pumasok sa computer ng keyholder o maaaring ONE sa mga teknikal na kawani ng BXH, sabi ni Wang. Tinitingnan ng team ang posibilidad na mag-set up ang hacker ng virus sa sariling site ng BXH na na-click ng administrator, na nagbibigay ng access sa attacker sa kanyang computer at kalaunan ang susi, sabi ng CEO.
• Inihayag ng BXH ang hack sa isang tweet noong Linggo. Ang mga pondo ng gumagamit ng BXH sa Ethereum, Huobi ECO Chain at OKEx OEC ay ligtas, sabi ng koponan. Itinigil ng BXH ang mga withdrawal hanggang sa malutas ang isyu.
• Ang teorya sa loob ng trabaho ay sinusuportahan ng mga natuklasan na nagpapahiwatig na ang umaatake ay nasa China, kung saan nakabatay ang karamihan sa technical team ng BXH, ayon sa CEO.
• Iniuugnay ni Wang ang mga natuklasang ito sa PeckShield, isang blockchain security company na nagtatrabaho sa kaso sa BXH. Sinabi niya na siya ay tiwala na sa suporta ng PeckShield at mga awtoridad ng China ay masusubaybayan ang hacker.
• Kung ang hacker ay hindi mahanap o ibinalik ang pera, ang BXH ay aako ng buong responsibilidad para sa insidente at mag-isip ng isang plano sa pagbabayad ng user, sabi ni Wang.
• Nag-aalok ang BXH ng isang $1 milyon na pabuya sa alinmang mga team na tumulong sa pagkuha ng mga pondo, at bibigyan ang hacker ng hindi tinukoy na reward kung ibinalik ang pera.
• Kinumpirma ng PeckShield ang nag-leak na admin key theory sa isang tweet maaga sa Lunes, nang hindi nagbibigay ng mga detalye.
• Nagsampa din ang BXH ng kaso sa network security police ng China, isang espesyal na puwersa na nag-iimbestiga sa digital crime, sabi ng CEO.
• Ang hack ay ONE sa ilang mga pag-atake sa mga proyekto ng DeFi sa nakalipas na ilang buwan. Ilang araw lang bago ang pag-atake sa BXH, Cream Finance nagdusa $130 milyon ang pagkalugi. Nakita ni August ang pinakamalaking hack sa kasaysayan ng DeFi nang mawala ang cross-chain protocol na POLY Network ng $600 milyon, na kalaunan ay naibalik.

Read More: Ang POLY Network Hacker ay Naglabas ng Pribadong Susi para sa Natitirang Ninakawan na $141M