- На этих выходных взломали децентрализованную межсетевую биржу BXH.
- Размер убытка составил $139 млн.
- Во взломе подозревают одного из сотрудников биржи.
- Команда разработчиков вместе с компанией по безопасности PeckShield ищет злоумышленника.
- Команда BXH готова взять ответственность за взлом на себя.
30 октября разработчики децентрализованной межсетевой биржи Boy X Highspeed (BXH) сообщили о взломе.
В результате атаки были украдены средства общей стоимостью $139 млн, находящиеся в сети Binance Smart Chain. По словам команды, средства из сетей Ethereum, Huobi Chain и OKEx находятся в безопасности.
В разговоре с CoinDesk генеральный директор BXH Нео Ванг сообщил, что взлом, по всей видимости, произошел из-за утечки ключа администратора. Компания по безопасности PeckShield подтвердила эту информацию.
Вероятно, это была атака изнутри, то есть кто-то из разработчиков воспользовался своим положением. Он использовал закрытый ключ администратора для получения доступа к адресу Binance Smart Chain. Эта теория подтверждается тем фактом, что злоумышленник находился в Китае на момент инцидента. В этой же стране базируется большая часть технической команды BXH.
Также Ванг не исключает тот факт, что это не внутренняя атака: это мог быть какой-то хакер, который взломал компьютер держателя ключей. Например, он мог установить вирус на сайте BXH, который позволил получить доступ к компьютеру одного из сотрудников биржи.
BXH сейчас работает с компанией по обеспечению безопасности PeckShield для поиска взломщика. Также задействованы китайские власти. Ванг сообщил, что если хакер не вернет средства, то команда проекта возьмет на себя всю ответственность и разработает план выплаты компенсаций для пользователей.
В то же время BXH предлагает вознаграждение в размере $1 млн всем, кто поможет вернуть активы. И еще команда биржи готова заплатить хакеру за возвращение средств. Сумму вознаграждения не назвали.
