2021 年 10 月 30 日,币安智能链上 (BSC) 去中心化交易协议 BXH 项目遭受攻击,目前,初始黑客获利地址(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)已将 4000 ETH 从 BSC 链转移到 ETH 链,接着将 300 BTCB 兑换为 renBTC 跨链到地址 (1Jw...9oU 和 1Fr...Vow),被盗约 1.3 亿美金。
BXH 团队表示在⽕币⽣态链( Heco)、OEC 以及以太坊上的资产处于安全状态,但出于安全考虑,官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
经慢雾安全团队分析,黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877,接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。
因此 BXH 本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。