$ 139 Mio. BXH Exchange Hack war das Ergebnis eines durchgesickerten Admin-Schlüssels
Ein Hack auf Boy X Highspeed (BXH), einem dezentralen Cross-Chain-Austausch, der 139 Millionen US-Dollar an Geldern abgeflossen ist, war wahrscheinlich das Ergebnis eines durchgesickerten Administratorschlüssels und möglicherweise eines Insider-Jobs, sagte CEO Neo Wang gegenüber CoinDesk
- Basierend auf einer Konsultation mit einem externen Sicherheitsteam sagt BXH, dass der Hacker wahrscheinlich in die Binance Smart Chain-Adresse der Börse einbrechen konnte, nachdem er den privaten Schlüssel des Administrators erhalten hatte, sagte Wang.
- Der Hacker brach entweder in den Computer des Schlüsselinhabers ein oder könnte einer der technischen Mitarbeiter von BXH gewesen sein, sagte Wang. Das Team untersucht die Möglichkeit, dass der Hacker auf der eigenen Website von BXH einen Virus eingerichtet hat, auf den der Administrator geklickt hat und der dem Angreifer Zugang zu seinem Computer und schließlich zum Schlüssel verschafft, sagte der CEO.
- BXH kündigte den Hack in a . an twittern am Sonntag. BXH-Benutzergelder auf Ethereum, Huobi ECO Chain und OKEx OEC sind sicher, sagte das Team. BXH hat Auszahlungen gestoppt, bis das Problem behoben ist.
- Die Inside-Job-Theorie wird durch Erkenntnisse gestützt, die darauf hindeuten, dass sich der Angreifer in China aufgehalten hat, wo der Großteil des technischen Teams von BXH seinen Sitz hat, so der CEO.
- Wang schrieb diese Ergebnisse PeckShield zu, einem Blockchain-Sicherheitsunternehmen, das an dem Fall mit BXH arbeitet. Er sei zuversichtlich, dass der Hacker mit Unterstützung von PeckShield und den chinesischen Behörden aufgespürt werde.
- Wenn der Hacker nicht gefunden wird oder das Geld zurückgibt, wird BXH die volle Verantwortung für den Vorfall übernehmen und einen Rückzahlungsplan für den Benutzer ausarbeiten, sagte Wang.
- BXH bietet a 1 Million Dollar Kopfgeld an alle Teams, die beim Abrufen der Gelder helfen, und geben dem Hacker selbst eine nicht festgelegte Belohnung, wenn sie das Geld zurückgeben.
- PeckShield bestätigte die durchgesickerte Admin-Key-Theorie in a twittern am frühen Montag, ohne Angaben zu machen.
- BXH hat auch einen Fall bei Chinas Netzwerksicherheitspolizei eingereicht, einer Spezialeinheit, die digitale Kriminalität untersucht, sagte der CEO.
- Der Hack ist einer von mehreren Angriffen auf DeFi-Projekte in den letzten Monaten. Nur wenige Tage vor dem Angriff auf BXH, Cream Finance litt 130 Millionen Dollar Verlust. August sah die größter Hack in der DeFi-Geschichte als das Cross-Chain-Protokoll Poly Network 600 Millionen Dollar verlor, die schließlich zurückgegeben wurden.
Weiterlesen: Poly Network Hacker veröffentlicht privaten Schlüssel für verbleibende geplünderte 141 Millionen US-Dollar