BHX 해커, 관리 권한 조작으로 자금 탈취

페이지 정보

profile_image
작성자 조회 1,548회 작성일 2021-10-30 19:31:56 댓글 0

본문

오늘 오후 발생한 바이낸스 스마트 체인 DEX 프로토콜 BHX 공격은 관리 권한 조작을 통해 이뤄진 것으로 파악됐다. 슬로우미스트에 따르면 해커는 UTC 시간 기준 27일 13시 해킹 컨트랙트("0x8877..")를 배치했으며, 29일 09시 BHX 재단 월렛이 grantRole를 통해 해킹 컨트랙트에 관리 권한을 부여한 것으로 확인됐다. 이후 30일 03시 해커는 BHX 자금풀에서 자산을 이체했다. 이후 30일 04시 경 자금풀 운영이 중단됐다. 이에 대해 BHX 측은 "이번 공격은 관리 권한에 대한 악의적인 수정을 통해 이뤄졌다. 해당 권한으로 자산을 공격한 것으로 보인다"고 설명했다. 앞서 코인니스는 BHX가 공격을 당해 1.3억 달러 규모의 자산을 탈취당했다고 보도한 바 있다.

댓글목록

등록된 댓글이 없습니다.

가상자산의 가치 변동으로 인한 손실 발생 가능성 등을 고려하여 투자하시고, 코인광장에서 제공하는 자료에 대한 책임은 본인에게 있음을 알려드립니다.

오픈 채팅

12시간 마다 초기화되니 자유롭게 이용하세요.