鏈聞消息,據慢霧區情報,2021 年 10 月 30 日,去中心化交易協議 BXH 遭受攻擊,被盜約 1.3 億美元。經慢霧安全團隊分析,黑客於 27 日 13 時 (UTC) 部署了攻擊合約 0x8877,接着在 29 日 08 時 (UTC) BXH 項目管理錢包地址 0x5614 通過 grantRole 賦予攻擊合約 0x8877 管理權限。30 日 03 時 (UTC) 攻擊者通過攻擊合約 0x8877 的權限從 BXH 策略池資金庫中將其管理的資產轉出。30 日 04 時 (UTC) 0x5614 暫停了資金庫。
因此 BXH 本次被盜是由於其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。
繁體中文
简体中文
English
日本語
Español