慢霧:BXH被盜因其管理權限被惡意修改,導致攻擊者利用此權限轉移資產

巴比特訊,此前報導去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客於27日13時(UTC) 部署了攻擊合約0x8877,接著在29日08時(UTC) BXH 項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。 30日03時(UTC) 攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。 30日04時(UTC) 0x5614暫停了資金庫。

巴比特訊

Total
0
Shares
Related Posts