慢霧:BXH被盜是由於其管理權限遭惡意修改
PANews 10月31日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客於北京時間27日21時部署了攻擊合約0x8877,接著在29日16時,BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。 30日11時攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。 30日12時0x5614暫停了資金庫。因此BXH本次被盜是由於其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。
评论
推荐阅读