Децентрализованная межсетевая биржа Boy X Highspeed (BXH) подверглась атаке и лишилась 139 миллионов долларов. Атака произошла из-за утечки ключа администратора и, возможно, была спланирована сотрудником биржи.
🚨🚨We are sorry to announce that BXH was attacked on #BinanceChain. Other chains assets are safe.
We are cooperating with BSC and Peckshield to follow up and trace.#BXH @HECO_Chain @BinanceChain @AnyswapNetwork @O3Swap @renprotocol @cz_binance @peckshield pic.twitter.com/jNo8C53DM0— BXH (@BXH_Blockchain) October 30, 2021
Генеральный директор Нео Ван сказал, что хакер либо взломал компьютер хранителя ключей, либо он мог быть одним из технических сотрудников биржи. Также команда изучает вариант того, что хакер установил вирус в код официального сайта BXH, а администратор случайно его активировал, тем самым дав злоумышленнику доступ к своему компьютеру и, в конечном итоге, к приватному ключу.
Теория инсайдерского участия подтверждается и тем, что след злоумышленника ведет в Китай, где, по словам генерального директора, базируется большая часть технической команды BXH. Ван уверен, что при поддержке компании по кибербезопасности PeckShield и китайских властей хакер будет отслежен.
BXH предлагает вознаграждение в размере 1 миллиона долларов всем командам, которые помогут вернуть средства, и некое вознаграждение хакеру, если он добровольно вернет украденное. В любом случае биржа берет на себя всю ответственность и разработает план выплат для пользователей.