DeFi平台BXH遭受1.3亿美元的攻击

10月30日，就在另一家DeFi平台Cream Finance宣布遭受闪电贷攻击并损失价值约1.3亿美元的代币之后，BXH漏洞就出现了。DeFi交易平台BXH在币安智能链（BSC）上遭受了大规模的攻击，但BXH官方在多条推文中表示，其BSC遭到攻击，导致约1.3亿美元被盗。但其他链上的资产是安全的，不受影响，并出于资产安全原因锁定了OEC和HECO链上的BXH合约。

经分析，BXH本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。黑客于27日13时（UTC）部署了攻击合约0x8877，然后在29日08时（UTC）BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时（UTC）黑客通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时（UTC）钱包地址0x5614暂停了资金库。

Armors摩斯安全专家仍在进行分析大量黑客攻击的漏洞迹象。

近期，其他一些DeFi平台也发生了重大攻击。Cream Finance遭1.3亿美元损失，8月，另一个DeFi平台Poly Network遭受了 6亿美元的黑客攻击，但黑客后来归还了被盗资产。同月，日本加密货币交易所Liquid在一次攻击中蒙受了超过9000万美元的损失，该攻击从交易所窃取了比特币、以太坊、Tron和XRP代币。Liquid从其他交易所FTX获得了1.2亿美元的贷款以弥补损失。

从安全角度来看，Armors摩斯安全建议用户使用已经获得至少两家安全公司审计的DeFi平台，并定期检查更新。一些平台会以高年收益率吸引用户，但他们往往缺乏安全保护。

查看更多

—-

编译者/作者：Armors摩斯安全

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。