首页业界正文

慢雾MistTrack：去中心化协议BXH被盗超1.3 亿美元，部分资金已跨链到以太坊和BTC

2021-10-30 20:10:56 来源：慢雾科技作者：慢雾科技阅读：6407

2021 年 10 月 30 日，币安智能链上 (BSC) 去中心化交易协议 BXH 项目遭受攻击，目前，初始黑客获利地址（BSC: 0x48c94305bddfd80c6f4076963866d96

2021 年 10 月 30 日，币安智能链上 (BSC) 去中心化交易协议 BXH 项目遭受攻击，目前，初始黑客获利地址（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）已将 4000 ETH 从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 renBTC 跨链到地址（1Jw...9oU 和 1Fr...Vow），被盗约 1.3 亿美金。

BXH 团队表示在⽕币⽣态链（ Heco）、OEC 以及以太坊上的资产处于安全状态，但出于安全考虑，官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

经慢雾安全团队分析，黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877，接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。

因此 BXH 本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。

慢雾科技