区快洞察消息,据慢雾区情报,2021 年 10 月 30 日,去中心化交易协议 BXH 遭受攻击,被盗约 1.3 亿美元。经慢雾安全团队分析,黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877,接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。
因此 BXH 本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。