慢雾：去中心化交易协议BXH被盗超1.3 亿美元，部分资金已跨链到以太坊和BTC

链捕手消息，据慢雾MistTrack调查，币安智能链上 (BSC) 去中心化交易协议 BXH 项目遭受攻击，被盗约 1.3 亿美金。黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877，接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。因此 BXH 本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。目前，初始黑客获利地址（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）已将 4000 ETH 从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 renBTC 跨链到地址 （1Jw...9oU 和 1Fr...Vow）。

BXH 团队表示在⽕币⽣态链（ Heco）、OEC 以及以太坊上的资产处于安全状态，但出于安全考虑，官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。