BHX 해커, 관리 권한 조작으로 자금 탈취
페이지 정보
본문
오늘 오후 발생한 바이낸스 스마트 체인 DEX 프로토콜 BHX 공격은 관리 권한 조작을 통해 이뤄진 것으로 파악됐다. 슬로우미스트에 따르면 해커는 UTC 시간 기준 27일 13시 해킹 컨트랙트("0x8877..")를 배치했으며, 29일 09시 BHX 재단 월렛이 grantRole를 통해 해킹 컨트랙트에 관리 권한을 부여한 것으로 확인됐다. 이후 30일 03시 해커는 BHX 자금풀에서 자산을 이체했다. 이후 30일 04시 경 자금풀 운영이 중단됐다. 이에 대해 BHX 측은 "이번 공격은 관리 권한에 대한 악의적인 수정을 통해 이뤄졌다. 해당 권한으로 자산을 공격한 것으로 보인다"고 설명했다. 앞서 코인니스는 BHX가 공격을 당해 1.3억 달러 규모의 자산을 탈취당했다고 보도한 바 있다.
관련링크
댓글목록
등록된 댓글이 없습니다.