SlowMist MistTrack: 分散型プロトコル BXH が 1 億 3000 万ドル以上盗まれ、資金の一部は Ethereum と BTC に転送されました

2021年10月30日、Binance Smart Chain（BSC）上の分散型取引プロトコルであるBXHプロジェクトが攻撃を受けました。現在、最初のハッカー利益アドレス（BSC：0x48c94305bddfd80c6f4076963866d968cac27d79）は、BSCチェーンからETHチェーンに4,000 ETHを転送し、その後、チェーン全体のアドレス（1Jw...9oUと1Fr...Vow）に300 BTCBをrenBTCに交換し、約1億3000万ドルが盗まれました。

BXHチームは、Huobiエコシステムチェーン（Heco）、OEC、イーサリアムの資産は安全な状態にあると述べたが、セキュリティ上の理由から、当局は入出金サービスを一時的に停止した。 SlowMist AMLは、盗難資金の送金を継続的に監視し、攻撃者が管理するすべてのウォレットアドレスをブラックリストに登録し、関連する悪意のある資金がプラットフォームに流入するのを防ぐために、取引所とウォレットにアドレス監視を強化するよう促します。

SlowMistセキュリティチームの分析によると、ハッカーは27日13:00（UTC）に攻撃契約0x8877を展開し、その後29日08:00（UTC）にBXHプロジェクト管理ウォレットアドレス0x5614にgrantRoleを通じて攻撃契約0x8877に管理権限を付与した。 30日午前3時（UTC）、攻撃者はコントラクト0x8877の権限を攻撃し、BXH戦略プールファンドから自身の管理下にある資産を移転しました。 30日04:00（UTC）0x5614に、ファンドプールが停止されました。

したがって、今回の BXH の盗難は、その管理権限を悪意を持って改変し、攻撃者がこの権限を使用してプロジェクト資産を移転したことによるものです。