BHX 해커, 관리 권한 조작으로 자금 탈취

BHX 해커, 관리 권한 조작으로 자금 탈취


오늘 오후 발생한 바이낸스 스마트 체인 DEX 프로토콜 BHX 공격은 관리 권한 조작을 통해 이뤄진 것으로 파악됐다. 슬로우미스트에 따르면 해커는 UTC 시간 기준 27일 13시 해킹 컨트랙트('0x8877..')를 배치했으며, 29일 09시 BHX 재단 월렛이 grantRole를 통해 해킹 컨트랙트에 관리 권한을 부여한 것으로 확인됐다. 이후 30일 03시 해커는 BHX 자금풀에서 자산을 이체했다. 이후 30일 04시 경 자금풀 운영이 중단됐다. 이에 대해 BHX 측은 “이번 공격은 관리 권한에 대한 악의적인 수정을 통해 이뤄졌다

출처 : BHX 해커, 관리 권한 조작으로 자금 탈취 더 보기


많은사람이 읽은글