El 30 de octubre de 2021, el DEX basado en BSC BXH ("BiNANCE X Hyperchain") perdió aproximadamente 139 millones de dólares cuando una clave privada de admin fue comprometida. El atacante la usó para retirar la liquidez agrupada del protocolo directamente. El CEO de BXH declaró públicamente que la clave probablemente se filtró a través de una cuenta de administrador comprometida.
Qué ocurrió
BXH retenía una autoridad privilegiada de admin sobre sus contratos de liquidez. La clave fue comprometida; el atacante invocó funciones legítimas privilegiadas de retirada y drenó ~$139M en los pools del DEX — sin necesidad de bug en contrato.
Consecuencias
- BXH pausó, ofreció recompensa y persiguió la recuperación; retornos mínimos.
- A pesar del tamaño, BXH es comparativamente poco recordado respecto a incidentes de tamaño similar de 2021-2022.
Por qué importa
BXH es un compromiso de clave admin única de nueve cifras que se sitúa en exactamente la misma línea que EasyFi ($81M), Bybit ($1,46B) y las docenas de entradas más pequeñas: el modelo de seguridad es la custodia de claves, no el contrato. Con $139M es una de las mayores pérdidas del catálogo, pero estructuralmente idéntica al rug de una farm de $300K. Su relativa oscuridad (frente a Ronin, Wormhole) es en sí misma instructiva — la notoriedad de los incidentes correlaciona con la narrativa, no con la magnitud, lo que es parte de por qué la misma causa raíz sigue siendo subponderada por constructores que recuerdan los famosos hacks de puentes pero no los compromisos de claves igualmente grandes.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-bxh-hack-october-2021
- [02]coindesk.comhttps://www.coindesk.com/tech/2021/11/01/139m-bxh-exchange-hack-was-the-result-of-leaked-admin-key
- [03]forkast.newshttps://forkast.news/bxh-exploit-estimated-139m-admin-key-leakage/