您现在的位置是:主页 > 币圈资讯 >

DeFi平台BXH遭受1.3亿美元的攻击

2021-11-07 20:12币圈资讯 人已围观

简介 10月30日,就在另一家DeFi平台Cream Finance宣布遭受闪电贷攻击并损失价值约1.3亿美元的代币之后,BXH漏洞就出现了。...

10月30日,就在另一家DeFi平台Cream Finance宣布遭受闪电贷攻击并损失价值约1.3亿美元的代币之后,BXH漏洞就出现了。DeFi交易平台BXH在币安智能链(BSC)上遭受了大规模的攻击,但BXH官方在多条推文中表示,其BSC遭到攻击,导致约1.3亿美元被盗。但其他链上的资产是安全的,不受影响,并出于资产安全原因锁定了OEC和HECO链上的BXH合约。

 

经分析,BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。黑客于27日13时(UTC)部署了攻击合约0x8877,然后在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)黑客通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)钱包地址0x5614暂停了资金库。

Armors摩斯安全专家仍在进行分析大量黑客攻击的漏洞迹象。

 

近期,其他一些DeFi平台也发生了重大攻击。Cream Finance遭1.3亿美元损失,8月,另一个DeFi平台Poly Network遭受了 6亿美元的黑客攻击,但黑客后来归还了被盗资产。同月,日本加密货币交易所Liquid在一次攻击中蒙受了超过9000万美元的损失,该攻击从交易所窃取了比特币、以太坊、Tron和XRP代币。Liquid从其他交易所FTX获得了1.2亿美元的贷款以弥补损失。

 

从安全角度来看,Armors摩斯安全建议用户使用已经获得至少两家安全公司审计的DeFi平台,并定期检查更新。一些平台会以高年收益率吸引用户,但他们往往缺乏安全保护。

Tags:

标签云

站点信息