慢雾:BXH被盗是由于其管理权限遭恶意修改
PANews 10月31日消息,据慢雾区情报,2021年10月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。经慢雾安全团队分析,黑客于北京时间27日21时部署了攻击合约0x8877,接着在29日16时,BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日11时攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日12时0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。
评论
推荐阅读