據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。
經慢霧安全團隊分析,黑客於27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。 30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。 30日04時(UTC)0x5614暫停了資金庫。
因此BXH本次被盜是由於其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。
陀螺財經訊